这是否意味着我可能容易受到中间人攻击?浏览器是否需要再次缓存此信息?
答案1
是的,是的,假设您最初尝试通过 HTTP 访问该网站。如果您最初尝试通过 HTTPS 访问该网站,它将自动立即重新建立 HSTS。
如果我访问支持 HSTS 的网站并从浏览器中清除 cookie、缓存等,会发生什么?
这是否意味着我可能容易受到中间人攻击?浏览器是否需要再次缓存此信息?
是的,是的,假设您最初尝试通过 HTTP 访问该网站。如果您最初尝试通过 HTTPS 访问该网站,它将自动立即重新建立 HSTS。