CloudFlare 的 HTTPS 支援 HSTS 設定

CloudFlareHTTPS 支援 HSTS:「Enforce Web Policy with HTTP Strict Transport Security (HSTS)」。

目前可以設 max-ageincludeSubDomains。至於 preload 還在規劃。不算複雜的功能 (加上 HTTP header),不過對於安全性的幫助很大。

不過 origin 好像也可以送,不知道 CloudFlare 會不會濾掉...

This entry was posted in CDN, Cloud, Computer, Murmuring, Network, Security, WWW and tagged , , , , , , , . Bookmark the permalink.

One Response to CloudFlare 的 HTTPS 支援 HSTS 設定

  1. 贵网站也是CDN的?不错。

Leave a Reply

Your email address will not be published. Required fields are marked *