如果我访问支持 HSTS 的网站并从浏览器中清除 cookie、缓存等,会发生什么?

如果我访问支持 HSTS 的网站并从浏览器中清除 cookie、缓存等,会发生什么?

这是否意味着我可能容易受到中间人攻击?浏览器是否需要再次缓存此信息?

答案1

是的,是的,假设您最初尝试通过 HTTP 访问该网站。如果您最初尝试通过 HTTPS 访问该网站,它将自动立即重新建立 HSTS。

相关内容