HSTS 一直是很烦的东西,因为对于虚拟主机来说太难添加了,百度到的都是给 VPS 添加的版本,在 StackOverflow 找到的.htaccess 方法也是无效的。

Y0U)6KA$6C9W$C3TSRR%R)R

最后闲得无聊找弹幕插件时找到了添加 HSTS 头的新方法(这个也是没谁了):

没错,就是使用 PHP 的 header() 函数。

header("Strict-Transport-Security: max-age=63072000; includeSubdomains; preload");

把这个加在网站根目录下的 index.php 中(没错我就加在了博客根目录)。

不建议加在主题里,加在主题里的 index.php 可能会出现一系列奇奇怪怪的事,比如失去 HSTS,HSTS 无效等(你确定你永远不换主题?)

更绝一点就是加入 HSTS Preload List,已经申请成功:

QQ截图20170224122827

QQ截图20170224123002

 

我搞了个弹幕插件,你们去主页看看效果如何啊。

参考文章(来自泪雪博客):https://zhangzifan.com/http-hsts.html


一个苦逼高中党的日常