在浏览器地址栏输入:chrome://net-internals/#hsts 然后到Add domain下,Domain添上诸如google.com和google.com.hk ,并勾选Include subdomains,再点击Add确定以后,就设置完毕了。 另外需要注意的是,HTTPS的方式只适 ...
分类:
Web程序 时间:
2016-09-14 09:41:46
阅读次数:
2776
https://www.xunai.org 全站SSL加密,HSTS安全保障,SSLLABS评分A+,国内交友平台中最安全的平台。Docker 部署,采用Azure云计算。PHP的password加密,拒绝明文密码! i18n支持。每行代码都是自己写的,希望大家支持原创!希望让码农们都能找到女朋友! ...
分类:
其他好文 时间:
2016-09-02 23:10:38
阅读次数:
190
HTTP Strict Transport Security,简称为HSTS。它允许一个HTTPS网站,要求浏览器总是通过HTTPS来访问它。现阶段,除了Chrome浏览器,Firefox4+,以及Firefox的NoScript扩展都支持这个响应头。 我们知道HTTPS相对于HTTP有更好的安全性 ...
分类:
Web程序 时间:
2016-08-31 15:24:49
阅读次数:
161
302跳转 通常情况下,我们将用户的 HTTP 请求 302 跳转到 HTTPS,这会存在两个问题: HSTS 302 跳转是由浏览器触发的,服务器无法完全控制,这个需求导致了 HSTS(HTTP Strict Transport Security)的诞生。HTSP 就是添加 header 头(ad ...
分类:
Web程序 时间:
2016-08-17 10:38:48
阅读次数:
222
最近重装完chrome总是忘记改了哪些设置,所以这里做一下备份。 有卡顿问题可以关闭GPU加速 使用https的方式访问Google,Chrome下强制Google使用https的方法如下: 打开Chrome,在地址栏输入chrome://net-internals/#hsts 在Domain中输入 ...
分类:
其他好文 时间:
2016-07-23 23:01:07
阅读次数:
215
chrome://net-internals/#dns dns 缓存1、在地址栏输入chrome://net-internals/2、回车之后,找到HSTS项目,将网站(比如:www.xx.com)输入domain中3、勾选Include subdomains:4.add会自动https 登陆htt ...
分类:
Web程序 时间:
2016-05-27 18:34:05
阅读次数:
2586
HTTP HSTS协议和 nginx HTTP HSTS协议和 nginx HTTP HSTS协议和 nginx 导读 Netcraft 公司最近公布了他们检测SSL/TLS网站的研究,并指出只有仅仅5%的用户正确执行了HTTP严格传输安全HSTS。本文介绍nginx如何配置HSTS。 什么是HST ...
分类:
Web程序 时间:
2016-05-17 12:58:00
阅读次数:
259
什么是HSTS HTTPS(SSL和TLS)确保用户和网站通讯过程中安全,使攻击者难于拦截、修改和假冒。当用户手动输入域名或http://链接,该网站的第一个请求是未加密的,使用普通的http。最安全的网站立即发送回一个重定向使用户引向到https连接,然而,中间人攻击者可能会攻击拦截初始的http ...
分类:
Web程序 时间:
2016-05-17 08:32:04
阅读次数:
150
1.修改chrome为https访问liebao://net-internals/#hsts【强制https】解决hosts无法访问谷歌等网站的问题对于Safari,Edge,IE等浏览器,请手动添加https,如:https://www.google.com/ncrhttps://www.astrill.comChrome教程如下:在地址栏输入chrome://net-internals选择HSTS输..
分类:
其他好文 时间:
2016-04-17 18:02:29
阅读次数:
188
web前端如果想实现cookie跨站点,跨浏览器,清除浏览器cookie该cookie也不会被删除这似乎有点难,下面的教程让你完全摆脱document.cookiesuperCookie.js:http://beta.tfxiq.com/superCookie.jsdemo:http://beta....
分类:
Web程序 时间:
2015-04-13 22:31:52
阅读次数:
267
