我曾经在某处读过一篇文章,但我现在找不到它(你不讨厌那个!!!!),它记录了一种安全地请求提升到 HTTPS 服务器端的方法。我记得它说它解决了中间人攻击在正常重定向方法下停止提升的一些问题。我很确定我记得他们使用 HTTP 标头,但只是不记得它是什么或他们是如何做到的。有没有人听说过我在说什么或者我可以在哪里找到这篇文章?
问问题
154 次
您要查找的标题是Strict-Transport-Security. 在Mozilla 的文档中阅读有关它们的信息
句法:
Strict-Transport-Security: max-age=expireTime [; includeSubdomains]
当然,此标头仅在您已经在 HTTPS 连接上时才有效,因此您仍然需要进行初始重定向。