发布时间:2020-09-17
为什么建议 HTTPS 站点使用 HSTS 功能,
HTTP 严格传输安全()是一种安全功能,web 通过它来告诉浏览器仅用 来与之通讯,而不是使用 HTTP。这个IT131在泪雪博客已经有分享过。
HSTS 不仅会告知浏览器自动请求 HTTPS 页面(即使用户在浏览器地址栏中输入的是 http),还会告知搜索引擎及搜索结果中提供安全网址,从而最大限度地降低了向用户提供不安全内容的风险。要支持 HSTS,请使用支持 HSTS 的网络服务器并启用该功能。
虽然 HSTS 更安全,但它会增加回滚策略的复杂性。我们建议您按照以下方式启用 HSTS:
关于 HTTPS 网站如何支持 HSTS 可以查看《》一文。
如果您启用了 HSTS,则可选择支持 HSTS 预加载,以进一步提高安全性并改善性能。要启用预加载,您必须进行配置。
全站搜索