Webserver使用的是nginx 假设我有一个网站http://www.test.com。然后有https://test.com?market。 Iam将所有https重定向到301 http for test.com 假设我想为url启用https严格传输安全头 我可以在nginx中轻松添加它。 但问题是测试也通过浏览器转移到https(这是307重定向),并且从服务器再次重定向到导致无限循环进行测试,
答案 0 :(得分:1)
HSTS无例外地申请域名的所有页面。所以这是不可能的。 (307只是浏览器的内部代码,用于指示HSTS强制的http-> https重定向)
此外,即使对于静态页面,使用https也很重要。 (如果您需要更多详细信息,请询问!)