希望 V2EX 支持 HSTS 特性

2015-03-04 10:38:20 +08:00
 RobberPhex

现在很多地方都不能用http访问v2ex了,不过可以用https来访问。
但是就我个人而言,很多书签、有的帖子的链接还是http的,造成每次都要加上https。

所以希望v2ex能够在响应头加上HSTS选项(Strict-Transport-Security)。

以下是维基百科上的一个例子:

https://example.com/ 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:
1. 在接下来的一年(即31536000秒)中,浏览器只要向example.com或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://www.example.com/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://www.example.com/ 发送请求。
2. 在接下来的一年中,如果 example.com 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。

3612 次点击
所在节点    V2EX
5 条回复
fany
2015-03-04 11:04:34 +08:00
zjgsamuel
2015-03-04 11:17:18 +08:00
@fany 多谢 chrome 下已启用~~
hahastudio
2015-03-04 11:19:54 +08:00
geeklian
2015-03-04 13:19:00 +08:00
我记得https会增加cdn的负担吧...
fu82581983
2015-03-04 13:31:46 +08:00
https://www.v2ex.com/t/173262

其实已经有用户提过了,livid说会研究一下的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/174336

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX