摘要: 1、HTTP strict-transport-security (HSTS) max-age=16070400;includeSubDomains 严格安全传输 用来抵御SSL剥离攻击 包括子域名 该方式的一些不足 (1)用户首次访问某网站是不受HSTS保护的。这是因为首次访问时,浏览器还未收到H 阅读全文
posted @ 2021-08-09 15:38 菜鸟骑士 阅读(666) 评论(0) 推荐(0) 编辑