何谓卫生服务系统
HSTS (HTTP严格传输安全)因特网工程组织IETE正在推广一种新的网络安全协议,该协议用于强制客户端(如浏览器)使用HTTPS与服务器建立连接。
主要目的是解决HTTPS网站第一次请求使用未加密的HTTP协议的问题,这意味着用户通常直接输入域名,如morong。我,在浏览器中访问我们的网站。然后我们的服务器检测到这是一个HTTP请求,并将301重定向到HTTPS页面。因此,该过程的前半部分使用未加密的HTTP请求,这也有被劫持的可能性。因此,HTTPS承诺的安全性大大降低了!
使hst
启用HSTS非常简单,只需在我们网站的响应头中添加HSTS即可。下面是一个简短的解释
- Nginx服务器
找到nginx。在网站上的服务器配置代码中添加如下代码:
评论已关闭