CloudFlare 的 HTTPS 支援 HSTS:「Enforce Web Policy with HTTP Strict Transport Security (HSTS)」。
目前可以設 max-age
與 includeSubDomains
。至於 preload
還在規劃。不算複雜的功能 (加上 HTTP header),不過對於安全性的幫助很大。
不過 origin 好像也可以送,不知道 CloudFlare 會不會濾掉...
幹壞事是進步最大的原動力
CloudFlare 的 HTTPS 支援 HSTS:「Enforce Web Policy with HTTP Strict Transport Security (HSTS)」。
目前可以設 max-age
與 includeSubDomains
。至於 preload
還在規劃。不算複雜的功能 (加上 HTTP header),不過對於安全性的幫助很大。
不過 origin 好像也可以送,不知道 CloudFlare 會不會濾掉...
贵网站也是CDN的?不错。