关于SSL安全之HSTS

HSTS为:Header always set Strict-Transport-Security 的缩写,中文直译:头部总是设置严格传输安全,可以理解为:信息头标记为严格安全传输。

作用:当我们访问了某个站点,例如:https://www.cz9.cn (SSL站点)时,

如果浏览器遇到传输头标签 Strict-Transport-Security 时,在max-age 生效时间范围内,

如果你访问了同一个域名下的非SSL站点,例如(http://www.cz9.cn)时,会强制跳转(代码307)到 SSL安全站点。


| 0个评论