聊聊 HSTS 下的 HTTPS 降级问题

HSTS 的作用是为了在用户通过 HTTP 访问网站时不需要服务器做 301/302 跳转,直接一个 307 本地强制使用 HTTPS 访问网站,这可以防止用户在第一次发出请求时被劫持,也减少了一次请求。

本文同步自 小胡子哥的个人网站,原文地址: http://www.barretlee.com/blog/2017/04/01/hsts-downgrade/

Advertisements
聊聊 HSTS 下的 HTTPS 降级问题

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s