https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
HTTP严格传输安全(HSTS)是一种Web安全策略机制,可帮助保护网站免受协议降级攻击和cookie劫持。它允许Web服务器声明Web浏览器(或其他符合要求的用户代理)应该只使用安全的HTTPS连接[1]与之交互,而不是通过不安全的HTTP协议。 HSTS是IETF标准跟踪协议,在RFC 6797中指定。
HSTS策略[2]由服务器通过用户代理传递给用户代理 一个名为" Strict-Transport-Security"的HTTP响应头字段。 HSTS 策略指定用户代理应该在一段时间内 只能以安全的方式访问服务器。
有人知道对此的支持是官方的还是非正式的,或者根本没有?