Home Sign Up Sign In
RobberPhex
V2EX  ›  V2EX

希望 V2EX 支持 HSTS 特性

  •  1      
  •   RobberPhex · Mar 4, 2015 · 4208 views
    This topic created in 4087 days ago, the information mentioned may be changed or developed.

    现在很多地方都不能用http访问v2ex了,不过可以用https来访问。
    但是就我个人而言,很多书签、有的帖子的链接还是http的,造成每次都要加上https。

    所以希望v2ex能够在响应头加上HSTS选项(Strict-Transport-Security)。

    以下是维基百科上的一个例子:

    https://example.com/ 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:
    1. 在接下来的一年(即31536000秒)中,浏览器只要向example.com或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://www.example.com/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://www.example.com/ 发送请求。
    2. 在接下来的一年中,如果 example.com 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。

    Supplement 1  ·  Mar 4, 2015
    感谢 @fu82581983 提醒。
    livid已经表示会研究了:https://www.v2ex.com/t/173262
  • V2EX
  • HSTS
  • 访问
    5 replies
    fany
        1
    fany  
       Mar 4, 2015   ❤️ 2
    http://www.williamlong.info/archives/3918.html
    zjgsamuel
        2
    zjgsamuel  
       Mar 4, 2015
    @fany 多谢 chrome 下已启用~~
    hahastudio
        3
    hahastudio  
       Mar 4, 2015   ❤️ 1
    https://www.eff.org/https-everywhere
    这个插件也不错
    geeklian
        4
    geeklian  
       Mar 4, 2015 via iPhone
    我记得https会增加cdn的负担吧...
    fuhanfeng
        5
    fuhanfeng  
       Mar 4, 2015
    https://www.v2ex.com/t/173262

    其实已经有用户提过了,livid说会研究一下的
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3373 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 13:04 · PVG 21:04 · LAX 06:04 · JFK 09:04
    ♥ Do have faith in what you're doing.