互联网: 让网站强制使用https
在paypal的推动下,目前已经提出了ForceHTTPS标准,可以实现让某个网站只能由https访问,而不能由http访问。这需要在HTTP Response Header增加:
目前noscript里已经增加了对此的支持,chrome 4.0 也已经支持。firefox下则可以安装这个扩展来实现。Strict-Transport-Security =
"Strict-Transport-Security" ":" "max-age" "=" delta-seconds [ ";" "includeSubDomains" ]
