Hello,

Hallo Tom,

der Strict Transport Security-Header bewirkt im Browser, das die Seite nach dem ersten Aufruf nur noch per https aufgerufen werden kann. Nur beim ersten Mal oder nach Ablauf der in max-age festgelegten Zeit kann er auch unter http ausgeliefert werden.

... und damit auch alle darin enthaltenen Links.

Wo merkt sich der Browser diese HSTS-Anforderung nebst Gültigkeitsdauer?

Was ist mit komplexen HTTPS-Proxies? Wie kann man die als Client erkennen?

Glück Auf
Tom vom Berg