HTTP 严格传输安全性 (HTTP Strict Transport Security, HSTS) 功能是一种安全策略机制,可通过告知 Web 浏览器应仅使用 HTTPS 进行连接来防御中间人攻击。

该标头将添加到端口 443 上的所有 HTTP 响应中,并指定一年的有效期。可以通过将多值属性“hstsFlags”添加到 locked.properties 文件来设置可选属性。可以设置以下值。

属性
includeSubDomains 应用于此站点的所有子域。
preload 关于将此站点包含在 HSTS 预加载列表中的提示。
例如:
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
注: 默认情况下,不会设置这些属性,因为它们可能还会影响 Horizon 外部的 URL。除非您了解这些属性所产生的影响,否则请勿设置这些属性。