我想在我的Django设置中实现SECURE_HSTS_SECONDS
,以获得更高的安全性--但是Django文档的警告让我有点害怕,所以我想要一些澄清.以下是它所说的:
SECURE_HSTS_SECONDS个
默认值:0
如果设置为非零整数值,则SecurityMiddleware会在所有未设置该值的响应上设置HTTP严格传输安全标头 已经有了.
警告: 如果设置不正确,可能会(在一段时间内)不可逆转地 destruct 您的站点.首先阅读HTTP严格传输安全文档.
要怎么做才能" destruct 我的网站"?我先读了HTTP Strict Transport Security documentation
,但这并没有让它变得更清楚.