假设 HTTP 标头说密钥 pin 的有效期为 60 天（最长期限）。它保存在哪里？当我每天删除浏览器历史记录和缓存时，HPKP 就没有意义了吗？

这将取决于浏览器。通常有几个“商店”您可以清理，但您应该联系您的浏览器供应商了解如何执行此操作/请求清理历史记录和 cookie 但不清理密钥固定的方法。

（请注意，根据您的目标，固定可能会相形见绌。如果您只是想避免被公司指纹识别，那么现在保留固定不应该成为问题¹，但是如果您想隐藏您访问过网站，并且稍后会在您的计算机中找到它的固定...）

假设，我在一个支持 HPKP 的网站上，并且 HTTP 标头说密钥 pin 的有效期为 60 天。现在，当我一周后再次访问该网站时，HTTP 标头仍然相同，那么它的有效期再次为 60 天，对吧？

那就对了。

¹但是，有可能滥用它来暴露访问过的网站，甚至可以用作超级cookie。请参阅https://zyan.scripts.mit.edu/presentations/toorcon2015.pdf上的 Sniffly 攻击幻灯片