HSTS 預載入列表

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

只有在使用有效證書向伺服器發出成功的 HTTPS 請求後,才會啟用 HSTS。首次使用該使用者的使用者仍然存在風險,此時可能會發生中間人攻擊。
為了在第一次請求之前使站點安全,可以將域新增到已在瀏覽器中配置的預載入列表中。
瀏覽器不直接使用 preload 引數,但它向瀏覽器開發人員表明網站開發人員確實要求將其新增到預載入列表中。