- HSTS介绍
https://blog.csdn.net/u014311799/article/details/79037717
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/6c089e2477fb0219f755f7996ef087bf.png)
HSTS缺点
HSTS并不是HTTP会话劫持的完美解决方案。用户首次访问某网站是不受HSTS保护的。这是因为首次访问时,浏览器还未收到HSTS,所以仍有可能通过明文HTTP来访问。
如果用户通过HTTP访问HSTS保护的网站时,以下几种情况存在降级劫持可能:
- 以前从未访问过该网站。
- 最近重新安装了其操作系统。
- 最近重新安装了其浏览器。
- 切换到新的浏览器。
- 删除浏览器的缓存。
- 最近没访问过该站并且max-age过期了。