我使用nginx作为反向代理,nodejs用于应用程序。我想知道是否有任何解决方案可以从网络服务器强制HSTS或HTTPS严格传输安全?
我不想让用户重置他们的浏览器缓存,因为它非常技术性,他们不知道如何解决这个问题。
答案 0 :(得分:1)
您可以使用max-age = 0重置缓存并强制重置HTST缓存。
在nginx中:
server {
...
add_header Strict-Transport-Security "max-age=0;";
...
}