什么是 HSTS？ HSTS 是 HTTP Strict Transport Security 的缩写，字面意思就是“HTTP 严格传输安全”。在 2012 年 11 月发布了 RFC 文件。其实质，是通过服务器和浏览器配合起来，强制用户使用安全连接来访问服务器。 HSTS 大致原理是，服务器在 SSL 连接的网站请求返回中，带上一个响应头（Response Header）信息，要求浏览器使用强制安全，则在下一次用户访问此域名时，浏览器会自动探测用户是否使用了安全连接，如果没有的话，自动在浏览器端重设了 URL，通过安全连接来访问服务器。避免了用户通过不加密的协议与服务器进行通信。

     本文简单说明了 HSTS 的基本原理和相关内容，他在全站 https 下有一个较大的正向作用，推荐使用。