我曾经在某个地方读过一篇文章,我现在找不到它(你不讨厌!!!!),它记录了一种安全地请求提升到HTTPS服务器端的方法。我记得它说它解决了中间人攻击在正常重定向方法下停止提升的一些问题。我很确定我记得他们使用的是HTTP Header,但却记不起它是什么或者他们是如何做到的。有没有人听说过我在说什么或者我在哪里可以找到这篇文章?
答案 0 :(得分:3)
您要查找的标题是Strict-Transport-Security。在Mozilla's docs
语法:
Strict-Transport-Security: max-age=expireTime [; includeSubdomains]
当然,此标题仅在您已经使用HTTPS连接时才有效,因此您仍需要进行初始重定向。