CloudFlare 的 HTTPS 支援 HSTS:「Enforce Web Policy with HTTP Strict Transport Security (HSTS)」。
目前可以設 max-age 與 includeSubDomains。至於 preload 還在規劃。不算複雜的功能 (加上 HTTP header),不過對於安全性的幫助很大。
不過 origin 好像也可以送,不知道 CloudFlare 會不會濾掉...
↧
CloudFlare 的 HTTPS 支援 HSTS 設定
↧
![[三明治擺爛組] 一疊間漫畫咖啡屋生活! / 一疊間漫畫咖啡廳日常 / Ichijyoma Mankitsu Gurashi! / 一畳間まんきつ暮らし!...](http://acgpic.072158.xyz/pb/pic/1775051967438_hu77sk.jpg)
