1
xw900812 2019-03-24 10:29:16 +08:00
yes
|
2
Trumeet 2019-03-24 10:32:08 +08:00 1
现代的应该都是。
|
7
gazce 2019-03-24 13:01:31 +08:00 via iPhone 1
这不是上次取出假钱的那位
|
9
lhx2008 2019-03-24 13:17:26 +08:00 1
不是,HSTS 列表可调,有些厂商就是不吃那一套,比如 UC
|
10
huclengyue 2019-03-24 13:32:13 +08:00 via Android
这不是跟上次那个.app 域名一样。必须 https
|
11
morethansean 2019-03-24 13:34:55 +08:00 via Android
上次取价钱我忍住了,这次真的是要 block 了。
|
12
hahahe OP |
14
xiaopc 2019-03-24 13:58:14 +08:00 via Android
@hahahe
首先,不是「封堵」 443 端口。按你的说法,那 80 岂不是早被「封堵」了。 443 理论上可以用 SNI 检测是否备案,但现在并没有做(至少没有实时检测)。 另外这和 .dev 有啥关系?因为强制 HTTPS 就封整个 TLD ? |
16
xlui 2019-03-24 16:39:28 +08:00 via iPhone
no,除了 chrome firefox 其他部分浏览器对 hsts 爱搭不理吧。
|
18
reus 2019-03-24 16:56:08 +08:00
“因为可以不经 80 端口访问 443,这样就实现了免备案。”,访问 443 本来就不经 80,备案针对的是域名,就算你用 12345 端口,也一样需要备案,只不过没人理你的 12345 而已……
|
21
matolv 2019-03-24 17:45:05 +08:00
dev 和 app 都是强制 https,所以不怎么香,之前的 fun 和 xyz 都还不错
|
22
loading 2019-03-24 18:14:46 +08:00 via Android
ie6 不服
|
23
j0hnj 2019-03-24 18:26:05 +08:00 via iPhone
不是很明白,取假钱跟这个主题有什么关系吗,取了假钱那个贴能证明楼主有什么问题吗…
|
26
joesonw 2019-03-25 13:36:46 +08:00
最可怕的是大家都把备案当作是正常的事情了. 觉得 “封堵” 没有任何问题???????
|
27
mytsing520 2019-03-25 22:21:53 +08:00
并非所有浏览器都遵守 HSTS。。。
另外,国内主机提供 web 服务要备案,这是天朝的规定,国外主机不遵守这个规定有什么可以好奇怪的。。 |