V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RobberPhex
V2EX  ›  V2EX

希望 V2EX 支持 HSTS 特性

  •  1
     
  •   RobberPhex · 2015-03-04 10:38:20 +08:00 · 3627 次点击
    这是一个创建于 3570 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在很多地方都不能用http访问v2ex了,不过可以用https来访问。
    但是就我个人而言,很多书签、有的帖子的链接还是http的,造成每次都要加上https。

    所以希望v2ex能够在响应头加上HSTS选项(Strict-Transport-Security)。

    以下是维基百科上的一个例子:

    https://example.com/ 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:
    1. 在接下来的一年(即31536000秒)中,浏览器只要向example.com或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://www.example.com/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://www.example.com/ 发送请求。
    2. 在接下来的一年中,如果 example.com 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。

    第 1 条附言  ·  2015-03-04 19:36:35 +08:00
    感谢 @fu82581983 提醒。
    livid已经表示会研究了:https://www.v2ex.com/t/173262
    5 条回复
    fany
        1
    fany  
       2015-03-04 11:04:34 +08:00   ❤️ 2
    zjgsamuel
        2
    zjgsamuel  
       2015-03-04 11:17:18 +08:00
    @fany 多谢 chrome 下已启用~~
    hahastudio
        3
    hahastudio  
       2015-03-04 11:19:54 +08:00   ❤️ 1
    geeklian
        4
    geeklian  
       2015-03-04 13:19:00 +08:00 via iPhone
    我记得https会增加cdn的负担吧...
    fu82581983
        5
    fu82581983  
       2015-03-04 13:31:46 +08:00
    https://www.v2ex.com/t/173262

    其实已经有用户提过了,livid说会研究一下的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1099 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 23:30 · PVG 07:30 · LAX 15:30 · JFK 18:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.