极客观点
项目管理
HarmonyOS
浏览器开启了 HSTS(HTTP Strict Transport Security)功能,它会告诉浏览器只能通过 https 访问,绝对禁止 http 方式,所以浏览器中输入http 后自动转成了 https。
疑问:如何得知浏览器是否开启了此功能?原因:项目内需要跳转到新标签页,浏览器强制转换协议会报错(502)
HSTS 应该是浏览器默认就“支持”的
项目内需要跳转到新标签页,浏览器强制转换协议会报错(502)
HSTS是不是要开启,开启什么策略,这个是需要WEB服务器告诉浏览器的(通过返回的响应头Strict-Transport-Security来开启HSTS )。
项目跳转到新标签页会报错(502),这个按理报错说和 HSTS 没有任何关系。
开启了HSTS后(响应头里面设置了Strict-Transport-Security),最直接的影响是:浏览器收到了Strict-Transport-Security这个请求头的信息后,然后后续再访问的这个域名,就只会使用HTTPS协议去访问。
在正常情况下,在chrome浏览器中,没有开启HSTS时,如果证书错误,chrome浏览器会提示“隐私设置错误”,这个时候点击“高级”还可以继续访问证书错误的网站。
如果这个时候开启了HSTS,chrome浏览器也会提示“隐私设置错误”,但是不会给提示让用户继续访问。
上面就是最明显的一个开启了HSTS和不开启HSTS的区别。
在没有HSTS这个机制的情况下,可能用户每次访问的都是HTTP协议,所以即使服务端第一时间重定向到HTTPS,中间人还是可以获取到重定向之前的请求信息。有了HSTS之后,除了第一次服务端可能收到HTTP协议的请求,后续客户端发起的请求都会是HTTPS。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.2k 阅读
vue项目如何在初始化之前跳转外部页面?
vue项目内有一个分享功能,但是这个分享出去的页面打开会非常慢,所以就想到了单独写了一套H5页面专门用于手机端打开,然后在这个vue项目的分享页面初始化函数里面加一个判断终端是否为移动端,如果是就再做一次跳转,到这个单独的H5页面上去,这样就不会去加载vue框架,打开速度会更快。以上是初始方案和预期。5 回答4.9k 阅读✓ 已解决
js如何控制移动端overflow:scroll容器滑动的最大速度?
{代码...} demo在这:[链接]在移动端滑动一下这个.box区域,稍微一用力就到头了,如果我想用js去控制他滑动的最大速度该怎么去处理?4 回答3.1k 阅读✓ 已解决
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答2.8k 阅读✓ 已解决
为什么会出现CORS error?
先登录成功了。再次调用,就出现了CORS error在Login页调用这个接口就是正常的,换一个页面调用这个接口就出现了跨域问题。我把这段代码注释以后就正常了。3 回答2.3k 阅读✓ 已解决
请问一下,如何理解reduce函数呢?
但是reduce是减少的意思,请问如何形象化地理解reduce呢? 我们可不可以理解:把参数2一个一个地带入到参数1(函数)中执行,这样也就慢慢减少呢?3 回答2.2k 阅读✓ 已解决
如何实现从一个div中拖拽dom到另一个div容器?
画布区域通过panzoom实现了放、缩、拖拽等基础功能,里面放置了一些dom节点,绝对定位,都有width、height、left、top属性,节点已经实现了移动功能,但是现在要求右侧有一个待操作面板,希望把右侧容器里面的dom拖拽到画布鼠标松开的位置,目前主要的困难是:点击右侧待操作区域节点时,如何计算该节点对应到画布区域的...2 回答2.6k 阅读✓ 已解决
不知道你为什么要这样做。如果想要强制别人访问HTTPS,你可以在Nginx之类的HTTP服务上面做转发,把HTTP请求重定向到HTTPS上面。