本文由tetsai原创转载请注明来源
一種安全标准,浏览器会强制使用https连接对被设置HSTS的域名而且证书出现问题,用户无法忽略风险访问
因为有些用户访问网站,并不是输入整站链接如 这时浏览器会采用http连接
中间人攻击可以在建立安全连接之前就把网站导到别的地方
而且替换证书之后浏览器的警告大多数会被鼡户点继*访问增加风险,所以隆重推出HSTS
让其输出协议头其中php的代码为
但是这必须让浏览器预先建立一次安全连接才可以,那有什么办法可以360无死角保护
首先必须让网站可以302跳转到https,然后网站必须输出Strict-Transport-Security协议头点check,然后下面有个submit勾选第一个表示志愿加入HSTS,第二个表示應用到所有的子域名子子域名子子子域名....
然后提交后输出Success静观其变就好