【每日一题】301、302 的 https 被挟持怎么办?
人生苦短,总需要一点仪式感。比如学前端~
合理使用 HSTS
什么是 HSTS 呢?HSTS(HTTP Strict Transport Security
,HTTP 严格传输安全协议)表明网站已经实现了 TLS,要求浏览器对用户明文访问的 URL 重写成了 HTTPS,避免始终强制 302 重定向的延时开销。
HSTS 的实现原理
当浏览器第一次 HTTP 请求服务器时,返回的响应头中增加Strict-Transport-Security
,告诉浏览器指定时间内,这个网站必须通过 HTTPS 协议来访问。也就是对于这个网站的 HTTP 地址,浏览器需要现在本地替换为 HTTPS 之后再发送请求。
所有《每日一题》的 知识大纲索引脑图 整理在此:https://www.yuque.com/dfe_evernote/interview/everyday
你也可以点击文末的 “阅读原文” 快速跳转
让我们一起携手同走前端路!
关注公众号回复【加群】即可
评论