HSTS安全起源

HSTS安全起源

仕様書

意味

[2] 起源は、 返される資源表現が壊れないために upgrade-insecure-requests が必要となることがない場合で、 返される資源表現がすべて HTTPS 上で提供できる場合、 HSTS安全 (HSTS-safe) であるといいます >>1

[5] 起源は、 返される資源表現が壊れないために upgrade-insecure-requests が必要となるものがいくつかある場合で、 返される資源表現がすべて HTTPS 上で提供できる場合、 条件付きHSTS安全 (conditionally HSTS-safe) であるといいます >>4

[3] HSTS安全起源では、 upgrade-insecure-requests に対応していない利用者エージェントも含め、 すべての利用者エージェントに対してページが壊れる危険なしに HSTS を使えます >>1

[6] 条件付きHSTS安全起源では、 upgrade-insecure-requests に対応している利用者エージェントに対してのみ、ページが壊れる危険なしに HSTS を使えます >>4