乐趣区

关于前端:浅析chrome新特性之默认使用HTTPS追溯源头至HSTS

浅析 chrome 新个性之默认应用 HTTPS,追溯源头至 HSTS

Chrome 90 开始,将会默认应用 HTTPS 协定关上 URL。
目前这个个性还在灰度没有齐全公布。

景象:

  1. Chrome 90 之前的版本,当咱们输出 example.com,chrome 会默认拜访 http://example.com,服务端如 …
  2. Chrome 90 则会默认拜访 https://example.com。

能够参考第一篇了不起的 Chrome 浏览器:Chrome 90 将默认应用 HTTPS,Web 更平安了,文章外面对 chrome 90 版本之前 和 chrome 90 这部分做了具体讲解

我这里要对这个问题进行进一步的发问:

  1. 为什么在 chrome 输出 example.com,会默认主动拜访 http://example.com; 然而局部网址(eg: baidu.com),输出 baidu.com,则会默认主动拜访 https://baidu.com

所以,问题就是 chrome 浏览器为咱们的网址补充网络协议时,以根据怎么样的规定去补充的呢?

能够参考第二篇 HTTP Strict Transport Security 实战详解

参考:

  • 了不起的 Chrome 浏览器:Chrome 90 将默认应用 HTTPS,Web 更平安了
  • HTTP Strict Transport Security 实战详解
  • 上古面试题——浏览器地址栏输出后回车会产生什么
  • 对于 HSTS 平安协定的全面具体解析
退出移动版