HTTP 嚴格傳輸安全性 (HSTS) 功能是一種安全性原則機制,可讓您指示網頁瀏覽器應一律使用 HTTPS 進行連線,以利防止攔截式攻擊。

標頭會新增至連接埠 443 上的所有 HTTP 回應,指定一年的存留期。您可以將多值內容 hstsFlags 新增至 locked.properties 檔案,以設定選用內容。可設定的值如下。

內容
includeSubDomains 適用於此站台的所有子網域。
preload 提示要在 HSTS 預先載入清單中包含此站台。
範例:
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
備註: 這些內容可能還會影響 Horizon 外部的 URL,因此依預設不會設定這些內容。除非您瞭解其含意,否則請勿設定。