首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 是一个什么样的地方?
• 这里大量的成员热爱编程和图形设计
• 这里有关于虚拟世界话题的讨论
• 也有真实世界的
• 信息量的多少在这里是始终重要的
• 作为立场,我相信这个世界在持续变得更好
Coding
V2EX  ›  V2EX

希望 V2EX 支持 HSTS 特性

  •  1
     
  •   RobberPhex · 2015-03-04 10:38:20 +08:00 · 2435 次点击
    这是一个创建于 1743 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在很多地方都不能用http访问v2ex了,不过可以用https来访问。
    但是就我个人而言,很多书签、有的帖子的链接还是http的,造成每次都要加上https。

    所以希望v2ex能够在响应头加上HSTS选项(Strict-Transport-Security)。

    以下是维基百科上的一个例子:

    https://example.com/ 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:
    1. 在接下来的一年(即31536000秒)中,浏览器只要向example.com或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://www.example.com/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://www.example.com/ 发送请求。
    2. 在接下来的一年中,如果 example.com 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。

    第 1 条附言  ·  2015-03-04 19:36:35 +08:00
    感谢 @fu82581983 提醒。
    livid已经表示会研究了:https://www.v2ex.com/t/173262
        1
    fany   2015-03-04 11:04:34 +08:00   ♥ 2
        2
    zjgsamuel   2015-03-04 11:17:18 +08:00
    @fany 多谢 chrome 下已启用~~
        3
    hahastudio   2015-03-04 11:19:54 +08:00   ♥ 1
        4
    geeklian   2015-03-04 13:19:00 +08:00 via iPhone
    我记得https会增加cdn的负担吧...
        5
    fu82581983   2015-03-04 13:31:46 +08:00
    https://www.v2ex.com/t/173262

    其实已经有用户提过了,livid说会研究一下的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4289 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 08:43 · PVG 16:43 · LAX 00:43 · JFK 03:43
    ♥ Do have faith in what you're doing.