安全修复之Web——HTTP Strict-Transport-Security缺失

安全修复之Web——HTTP Strict-Transport-Security缺失
背景

     日常我们开发时，会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o)，这个常见问题系列就是我日常遇到的一些问题的记录文章系列，这里整理汇总后分享给大家，让其还在深坑中的小伙伴有绳索能爬出来。
     同时在这里也欢迎大家把自己遇到的问题留言或私信给我，我看看其能否给大家解决。

开发环境

系统：windows10
语言：Golang
golang版本：1.18

内容
安全预警
HTTP Strict-Transport-Security缺失

安全限定：
HTTP Strict-Transport-Security 可以限定浏览器只能通过HTTPS访问当前资源，禁止HTTP方式。

启用方式：
nginx中增加如下配置：

location / {
        ...
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        ...
}