HSTS
HTTP 严格传输安全 允许网站通知浏览器永远不要使用 HTTP 加载网站,而应自动将所有尝试使用 HTTP 访问网站的尝试转换为 HTTPS 请求。 它包含一个 HTTP 标头,Strict-Transport-Security
,由服务器与资源一起发送。
换句话说,它告诉浏览器在 URL 中将协议从 HTTP 更改为 HTTPS 是有效的(并且更安全),并要求浏览器对每个请求都执行此操作。
另请参阅
严格传输安全
- OWASP 文章:HTTP 严格传输安全
- 维基百科:HTTP 严格传输安全