date
slug
status
tags
type
类型
summary
事情是这样的:
国庆期间国内网络对很多域名进行了污染,其中影响最大的是Minecraft正版验证api以及VSCode官网。当尝试登录或使用上述应用时,其HTTP请求会被重定向到国家反诈中心以及工信部反诈中心的提示页面
也因为这波莫名其妙的风波,最近某位朋友的手头大量部署在vercel上的服务被运营商劫持,被301跳转到反诈中心页面
对于用户而言,只能切换DNS或者使用代理来防止劫持
昨天和一位大佬交流过这件事后得到了一些点拨,这里做个记录

步骤

1. 开启HSTS

在cloudflare中,进入域名管理,选择SSL/TLS-Edge Certificates-HTTP Strict Transport Security (HSTS)-Enable HSTS,如下图进行配置
notion image
按以上操作开启后会导致所有域名下的服务(包括子域名)强制使用https加密传输,如果该域名下有http的服务则不建议这么做

2. 申请HSTS常驻

以上开启之后需要用户至少正常访问一次网页才能正常开启
作为补充,需要再在hstspreload.org登记后才会将域名记录在主流浏览器的新版本中,更新之后,会直接加入这个网站到名单。
notion image
notion image
相关文章
NotionNext:基于Notion和NextJS的开源博客
Lazy loaded image
Telegram Instant View即时预览适配过程记录
Lazy loaded image
Cloudcone Nexus CDN 踩坑&简评
Lazy loaded image
TpCache引发的Typecho评论delete()报错及解决方法
Lazy loaded image
Cloudflare设置301重定向,附常见问题和解决方法
Lazy loaded image
使用Cloudflare和Redis优化Typecho站点速度
Lazy loaded image
Airpods Pro 2上手体验香港借记卡:汇丰(HSBC)&中银香港(BOCHK)开卡过程全记录
Loading...
Steven Lynn
Steven Lynn
喂马、劈柴、周游世界
最新发布
我与 Dify 的半年
2025-3-9
我的2022年终小结
2024-11-9
记录雅思考试经历与一点学习心得
2024-11-9
Hackergame 2024 思路小结
2024-11-9
黑客松、日本、入职:我的2024下半年的总结
2024-11-9
NotionNext:基于Notion和NextJS的开源博客
2024-11-9