0
如果我已經從服務器端啓用了HSTS標頭,那爲什麼Google Chrome會忽略它?我可以用http自由訪問網站。我期待瀏覽器應該強制網站加載HTTPS只。畢竟,HSTS就是爲了這個目的。如果我錯了,請糾正我。 參考:Video爲什麼如果存在HSTS標頭,Chrome不會強制HTTPS?
Connection:keep-alive
Content-Encoding:gzip
Content-Type:text/html; charset=UTF-8
Date:Mon, 18 Dec 2017 07:15:18 GMT
Link:<http://example.com/wp-json/>; rel="https://api.w.org/"
Server:nginx
Set-Cookie:wfvt_1954975060=5a376b06351b6; expires=Mon, 18-Dec-2017 07:45:18 GMT; Max-Age=1800; path=/; HttpOnly
Strict-Transport-Security:max-age=63072000; includeSubdomains;
Transfer-Encoding:chunked
Vary:Accept-Encoding
哇!很高興知道。感謝澄清。 –