菜鸟骑士

摘要： 1、HTTP strict-transport-security （HSTS） max-age=16070400;includeSubDomains 严格安全传输 用来抵御SSL剥离攻击 包括子域名 该方式的一些不足 （1）用户首次访问某网站是不受HSTS保护的。这是因为首次访问时，浏览器还未收到H 阅读全文