一種安全标准，浏览器会强制使用https连接对被设置HSTS的域名而且证书出现问题，用户无法忽略风险访问

因为有些用户访问网站，并不是输入整站链接如 这时浏览器会采用http连接

中间人攻击可以在建立安全连接之前就把网站导到别的地方

而且替换证书之后浏览器的警告大多数会被鼡户点继*访问增加风险，所以隆重推出HSTS

让其输出协议头其中php的代码为

但是这必须让浏览器预先建立一次安全连接才可以，那有什么办法可以360无死角保护

首先必须让网站可以302跳转到https，然后网站必须输出Strict-Transport-Security协议头点check，然后下面有个submit勾选第一个表示志愿加入HSTS，第二个表示應用到所有的子域名子子域名子子子域名....

然后提交后输出Success静观其变就好