通常我们访问一个网站时，一般在浏览器中只输入网站地址，而不输入协议名。比如访问子凡的泪雪博客，如果直接输入网址 或 时，这就给了中间人攻击的一个机会，重定向会可能会被破坏，从而定向到一个恶意站点而不是应该访问的加密页面。HTTP 严格传输安全（HSTS）功能使 Web 服务器告知浏览器绝不使用 HTTP 访问，在浏览器端自动将所有到该...