为什么我们要使用新型Web安全协议HSTS？

我们继续看看这次请求的其他响应：

可以看到支付宝站点服务器是支持hsts功能的，在其响应头中插入了：Strict-Transport-Security，并且设置这个头部的有效期，只要不手动清空缓存，那么在这个有效期内，chrome浏览器都会将所有发送这个站点的http请求在内部转换成https再发送出去。

浏览器在收到带有Strict-Transport-Security响应头的报文后，就会将这个站点加入到hsts缓存中，下次以http访问的时候就会被自动转换成https。

我们这时查看以下hsts的缓存中是不是有了 www.alipay.com

正如你所见：www.alipay.com已经被加入到了chrome浏览器的缓存中。

这时候在未清空浏览器缓存的前提下再次访问 www.alipay.com 

看到了吧，熟悉的307响应码，浏览器做了内部转换，将http转换成https。

3). 其他 

脸书www.facebook.com是已经加入到chrome浏览器hsts preload list中的。

注意到没，信息很详细哦！

看看我大百度呢？

清空chrome浏览器缓存，在地址栏键入www.baidu.com：

很遗憾，我大百度也不在chrome hsts preload list中。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!