CloudFlare 的 HTTPS 支援 HSTS 設定

CloudFlareHTTPS 支援 HSTS:「Enforce Web Policy with HTTP Strict Transport Security (HSTS)」。

目前可以設 max-ageincludeSubDomains。至於 preload 還在規劃。不算複雜的功能 (加上 HTTP header),不過對於安全性的幫助很大。

不過 origin 好像也可以送,不知道 CloudFlare 會不會濾掉...

One thought on “CloudFlare 的 HTTPS 支援 HSTS 設定”

  1. 土木坛子 says:


Leave a Reply

Your email address will not be published. Required fields are marked *