HTTP 严格传输安全
HTTP 严格传输安全让网站可以通知浏览器它不应该再使用 HTTP 加载该网站,而是自动转换该网站的所有的 HTTP 链接至更安全的 HTTPS。它在服务器返回资源时包含于 HTTP 标头 Strict-Transport-Security 中。
换句话说,它告诉浏览器将 URL 协议从 HTTP 更改为 HTTPS(会更安全),并要求浏览器对每个请求执行此操作。
参见
Strict-Transport-Security- OWASP 文章:HTTP 严格传输安全
- 维基百科上的 HTTP 严格传输安全