分类: [运维相关]

为网站部署 HSTS 预防中间人重定向攻击

HSTS 可以防止默认以 HTTP 方式访问站点的时候可被中间人重定向攻击的问题。

http 是明文传输的,为了防止数据被截获和修改,我们会为站点做 https 同时做上 https 跳转。然而在刚打开网站的时候是以 http 方式,可以被攻击者重定向到中间代理服务器上并伪造一个假证书以及 XSS。