1
因此,我使用github页面,目前没有办法强制使用HTTPS,因此我有一个“明亮”的想法将HSTS标头放在元标记上。所以,我添加到页面:为什么我不能将HSTS标头放在元标签上?
<meta http-equiv="Strict-Transport-Security" content="max-age=31536000" />
Aaand它没有工作。为什么它不起作用?! D:
我的浏览器是Firefox每晚。
呃呵呵...它不包括理由? O_o – SoniEx2
RFC 6797的目标是提供HSTS协议的规范,而不一定是导致其创建的讨论。 [关于HSTS的维基百科文章](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security#References)可能会指导您讨论标准如何成为现实。 – MrWerbenjagermanjensen