这是一个创建于 3552 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在很多地方都不能用http访问v2ex了,不过可以用https来访问。
但是就我个人而言,很多书签、有的帖子的链接还是http的,造成每次都要加上https。
所以希望v2ex能够在响应头加上HSTS选项(Strict-Transport-Security)。
以下是维基百科上的一个例子:
若https://example.com/ 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:
1. 在接下来的一年(即31536000秒)中,浏览器只要向example.com或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://www.example.com/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://www.example.com/ 发送请求。
2. 在接下来的一年中,如果 example.com 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。
第 1 条附言 · 2015-03-04 19:36:35 +08:00
感谢 @fu82581983 提醒。
livid已经表示会研究了:https://www.v2ex.com/t/173262
livid已经表示会研究了:https://www.v2ex.com/t/173262
 |
1
fany 2015-03-04 11:04:34 +08:00  2
|
 |
3
hahastudio 2015-03-04 11:19:54 +08:00 1
|
 |
4
geeklian 2015-03-04 13:19:00 +08:00 via iPhone
我记得https会增加cdn的负担吧...
|
 |
5
fu82581983 2015-03-04 13:31:46 +08:00
|
Select Language