hsts安全策略怎么打开
任何开发人员在网络上保护和加密通信始终应该是头等大事。 沿着这些思路,加密和确保机密性的性能开销相对较小。 我要说的是,在所有基于HTTP的流量上使用SSL应该是一个普遍的要求。
这就是HTTP严格传输安全性(HSTS)出现的地方。HSTS标头可以确保与Web服务器的所有通信都是安全的。
HSTS参数
HSTS标头用于强制服务器和浏览器通过HTTPS进行通信。 然后,HSTS列出的合同将根据所需的最大年龄指令的值保持有效,该指令可以是一天,一个月或一年。 报头达到到期时间之前,不能更改最长期限。
HSTS标头还可以用于强制跨子域使用HTTPS,您可以通过以下设置看到该信息:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
当您使用includeSubDomains选项并且用户访问该站点时,HSTS策略指示浏览器将HTTPS用于防火墙内外的所有子域。