0

使用的网络服务器是 nginx 假设我有一个网站http://www.test.com。然后是https://test.com?market。我将所有 https 重定向到 test.com 的 301 http 假设我想为 url 启用 https 严格传输安全标头。我可以在 nginx 中轻松添加它。但问题是测试也通过浏览器移动到https(这是一个307重定向)并且从服务器再次重定向到导致测试的无限循环,

4

1 回答 1

1

HSTS 无一例外地适用于该域的所有页面。所以这是不可能的。(307只是浏览器的内部代码,表示HSTS强制进行http->https重定向)

此外,即使对静态页面也使用 https 也很重要。(如果您需要更多详细信息,请询问!)

于 2015-08-20T19:48:46.210 回答