假设我已正确配置我的服务器以强制执行 HSTS 策略,并且它适用于 IE 11 浏览器。当有人使用不受支持的浏览器(例如,IE 9)试图访问该站点时会发生什么?服务器会做什么,用户会看到什么?是否有“优雅地”处理不受支持的浏览器访问 HSTS 站点的情况的流程/程序?
使用不支持的浏览器访问 HSTS 服务器
信息安全
tls
http
hsts
2021-08-27 17:22:10
1个回答
当涉及到 HSTS 时,服务器唯一要做的就是发送Strict-Transport-Security标头。执行策略——跟踪哪个域有 HSTS,它什么时候过期,确保这些只能通过 HTTPS 访问,等等——完全是客户端(例如浏览器)的责任。
那么当不支持的浏览器访问 HSTS 站点时会发生什么?浏览器看到一个它无法识别的标题,所以它不会对它做任何事情。然后它继续做浏览器所做的事情,就好像什么都没发生一样。当然,这种浏览器的用户没有得到任何保护,但他们也没有遇到任何兼容性问题。
因此 HSTS 不存在兼容性问题,您无需为旧浏览器做任何额外的事情。
其它你可能感兴趣的问题