HSTS(HTTP Strict Transport Security)
协议的作用,如果服务器开启hsts协议,在客户端使用https协议连接的时候,服务器返回的http字段中包含,Strict-Transport-Security字段。这个字段会有这个域名要求hsts协议的时间,在接下来的时间,只要用户通过浏览器访问这个访问,假如用户只输入,http://网址,浏览器也会自动跳转为https://协议。
在cdn使用场景中,因为服务端不是直接暴露给用户的,用户需要和cdn节点交互,所以可以在cdn上设置hsts,这样浏览器访问cdn的节点,会收到带有hsts相关的选项。
假如用户让cdn加速的域名,设置了hsts选项,cdn在L1,L2,L2到源站之间都会强制跳转成https协议。
网友评论