聊聊 HSTS 下的 HTTPS 降级问题
HSTS 的作用是为了在用户通过 HTTP 访问网站时不需要服务器做 301/302 跳转,直接一个 307 本地强制使用 HTTPS 访问网站,这可以防止用户在第一次发出请求时被劫持,也减少了一次请求。
文章来源:
Author:小胡子哥
link:http://www.barretlee.com/blog/2017/04/01/hsts-downgrade/
下一篇:关于开源精神和小密圈
上一篇:多说即将关闭,评论迁至何处?