| title | slug | l10n | ||
|---|---|---|---|---|
HTTP 严格传输安全 |
Glossary/HSTS |
|
{{GlossarySidebar}}
HTTP 严格传输安全让网站可以通知浏览器它不应该再使用 HTTP 加载该网站,而是自动转换该网站的所有的 HTTP 链接至更安全的 HTTPS。它在服务器返回资源时包含于 HTTP 标头 {{HTTPHeader("Strict-Transport-Security")}} 中。
换句话说,它告诉浏览器将 URL 协议从 HTTP 更改为 HTTPS(会更安全),并要求浏览器对每个请求执行此操作。
- {{HTTPHeader("Strict-Transport-Security")}}
- OWASP 文章:HTTP 严格传输安全
- 维基百科上的 HTTP 严格传输安全