《HSTS Preloading – 让你的域名「嵌入」主流浏览器,一同发行》的评论 /p/hsts-preload-list/ 已停止更新和维护。该页面为2018年3月创建的存档,其内容可能已过于陈旧、与现状不符,仅作为历史存档用作参考。 Wed, 17 Jan 2018 14:47:13 +0000 hourly 1 https://wordpress.org/?v=4.9.4 作者:B /p/hsts-preload-list/#comment-7851 Wed, 02 Nov 2016 13:01:18 +0000 /?p=348035#comment-7851 HSTS Preloading - 让你的域名与新款 mac 一同发行

]]> 作者:Null /p/hsts-preload-list/#comment-7840 Sat, 24 Sep 2016 09:34:37 +0000 /?p=348035#comment-7840 感谢

]]> 作者:ghost /p/hsts-preload-list/#comment-7839 Sat, 24 Sep 2016 09:25:07 +0000 /?p=348035#comment-7839 MXR replaced by DXR

Firefox 的那个链接该更新了……

]]> 作者:全站开启 HSTS! – HKK's Diary /p/hsts-preload-list/#comment-7818 Thu, 25 Aug 2016 16:25:23 +0000 /?p=348035#comment-7818 […] 以下内容转自 折腾 […]

]]> 作者:ghost /p/hsts-preload-list/#comment-7737 Fri, 04 Dec 2015 18:44:37 +0000 /?p=348035#comment-7737 我直接用super-cache,懒得折腾233(主要是当年小白的时候就听说过这个

]]> 作者:Null /p/hsts-preload-list/#comment-7736 Fri, 04 Dec 2015 13:29:24 +0000 /?p=348035#comment-7736 233 这个缓存插件(WP-FFPC)的行为不符合预期啊(甩锅

TODOs added: 缓存,块引用

]]> 作者:ZE3kr /p/hsts-preload-list/#comment-7735 Fri, 04 Dec 2015 11:04:49 +0000 /?p=348035#comment-7735 哈哈,缓存这个问题我也注意到了,你就直接在URL后面加“?” 然后加一段随机码,就是无缓存了(显然站长的缓存机制并不忽略query……

]]> 作者:ghost /p/hsts-preload-list/#comment-7734 Fri, 04 Dec 2015 10:49:10 +0000 /?p=348035#comment-7734 呃,提交一条评论就看见了,果然是缓存坑
Only whole domains can be submitted because the interaction of cookies, HSTS and user behaviour is complex and we believe that only accepting whole domains is simple enough to have clear security semantics and usually the correct choice for sites.

If you are serving an additional redirect from your HTTPS site, that redirect must still have the HSTS header (not the page it redirects to).
(博主有空的话帮忙加个块引用标签,俺有点强迫症

]]> 作者:ghost /p/hsts-preload-list/#comment-7733 Fri, 04 Dec 2015 10:44:30 +0000 /?p=348035#comment-7733 又一次缓存毁一生……收到邮件看不到人*2
没记错的话要求是一级域名也带HSTS响应,响应包含includeSubDomains和preload。早就加入了来着…

]]> 作者:Null /p/hsts-preload-list/#comment-7732 Fri, 04 Dec 2015 09:53:42 +0000 /?p=348035#comment-7732 咦,哪里写的需要 wildcard 证书?

]]>