HSTS
HTTP 严格传输安全 让网站可以通知浏览器它不应该再使用 HTTP 加载该网站,而是自动转换该网站的所有的 HTTP 链接至更安全的 HTTPS。它包含在 HTTP 的协议头 Strict-Transport-Security
中,在服务器返回资源时带上。
换句话说,它告诉浏览器将 URL 协议从 HTTP 更改为 HTTPS(会更安全),并要求浏览器对每个请求执行此操作。
了解更多
Strict-Transport-Security
- OWASP 文章:HTTP Strict Transport Security
- 维基百科上的 HTTP 严格传输安全