㈠ 如何让Chrome屏蔽HTTPS页面中的所有未加密

设置chrome强制走HTTPS加密访问即可,在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,专或者从其它地方点击了属网站的HTTP链接,通常依赖于服务端301/302跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务器,从而构成HTTPS降级劫持。这个问题目前可以通过HSTS来解决。

HSTS是国际互联网工程组织IETF发布的一种互联网安全策略机制。采用HSTS策略的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址,以减少会话劫持风险。设置方法参考:网页链接