HSTS一直是很烦的东西,因为对于虚拟主机来说太难添加了,百度到的都是给VPS添加的版本,在StackOverflow找到的.htaccess方法也是无效的。

Y0U)6KA$6C9W$C3TSRR%R)R

最后闲得无聊找弹幕插件时找到了添加HSTS头的新方法(这个也是没谁了):

没错,就是使用PHP的header()函数。

header("Strict-Transport-Security: max-age=63072000; includeSubdomains; preload");

把这个加在网站根目录下的index.php中(没错我就加在了博客根目录)。

不建议加在主题里,加在主题里的index.php可能会出现一系列奇奇怪怪的事,比如失去HSTS,HSTS无效等(你确定你永远不换主题?)

更绝一点就是加入HSTS Preload List,已经申请成功:

QQ截图20170224122827

QQ截图20170224123002

 

我搞了个弹幕插件,你们去主页看看效果如何啊。

参考文章(来自泪雪博客):https://zhangzifan.com/http-hsts.html


一个苦逼高中党的日常