O recurso HTTP Strict Transport Security (HSTS) é um mecanismo de política de segurança que ajuda a proteger contra ataques man-in-the-middle, informando aos navegadores da Web que eles devem usar apenas HTTPS para se conectar.

O cabeçalho é adicionado a todas as respostas HTTP na porta 443, especificando uma vida útil de um ano. Propriedades opcionais podem ser definidas adicionando a propriedade de vários valores hstsFlags ao arquivo closed.properties. Os seguintes valores podem ser definidos.

Propriedade Valor
includeSubDomains Aplica-se a todos os subdomínios deste site.
pré-carregar Dica para incluir este site nas listas de pré-carregamento de HSTS.
Exemplo:
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
Observação: Essas propriedades não são definidas por padrão porque também podem afetar URLs que não sejam do Horizon. Não defina a menos que você entenda as implicações.