files/zh-cn/glossary/hsts/index.html


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

---
title: HSTS
slug: Glossary/HSTS
tags:
  - HTTP
  - Security
translation_of: Glossary/HSTS
---
<p><strong>HTTP严格传输安全</strong> 让网站可以通知浏览器它不应该再使用HTTP加载该网站，而是自动转换该网站的所有的HTTP链接至更安全的HTTPS。它包含在HTTP的协议头 {{HTTPHeader("Strict-Transport-Security")}} 中，在服务器返回资源时带上。</p>

<p>换句话说，它告诉浏览器将URL协议从HTTP更改为HTTPS（会更安全），并要求浏览器对每个请求执行此操作。</p>

<div>
<h2 id="了解更多">了解更多</h2>

<ul>
 <li>{{HTTPHeader("Strict-Transport-Security")}}</li>
 <li>OWASP文章：<a href="https://www.owasp.org/index.php/HTTP_Strict_Transport_Security">HTTP Strict Transport Security</a></li>
 <li>维基百科上的 {{interwiki("wikipedia", "HTTP严格传输安全")}}</li>
</ul>
</div>