HTTP 嚴格傳輸安全性 (HSTS) 功能是一種安全性原則機制,可讓您指示網頁瀏覽器應一律使用 HTTPS 進行連線,以利防止攔截式攻擊。
標頭會新增至連接埠 443 上的所有 HTTP 回應,指定一年的存留期。您可以將多值內容 hstsFlags 新增至 locked.properties 檔案,以設定選用內容。可設定的值如下。
內容 | 值 |
---|---|
includeSubDomains | 適用於此站台的所有子網域。 |
preload | 提示要在 HSTS 預先載入清單中包含此站台。 |
備註: 這些內容也可能會影響到非 Horizon URL,因此依預設不會設定。除非您瞭解其含意,否則請勿設定。