HTTP 严格传输安全性 (HTTP Strict Transport Security, HSTS) 功能是一种安全策略机制,可通过告知 Web 浏览器应仅使用 HTTPS 进行连接来防御中间人攻击。
该标头将添加到端口 443 上的所有 HTTP 响应中,并指定一年的有效期。可以通过将多值属性“hstsFlags”添加到 locked.properties 文件来设置可选属性。可以设置以下值。
属性 | 值 |
---|---|
includeSubDomains | 应用于此站点的所有子域。 |
preload | 关于将此站点包含在 HSTS 预加载列表中的提示。 |
例如:
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
注: 默认情况下,不会设置这些属性,因为它们可能还会影响 Horizon 外部的 URL。除非您了解这些属性所产生的影响,否则请勿设置这些属性。