另外一個是 HTTP 重導向到 HTTPS,再加上前面有說如果前面 HSTS 沒有設的話,使用者進到網站只會看到 HTTP。導向到 HTTPS 的話有一些方法,目前有人看到用 301 Header ,有的人用 meta tag,也有人用 JavaScript 自動轉跳。Google SEO Guideline 提到是建議使用 301 Header 來導向,這樣的 SEO 是最好的,同時導向的時候搭配 HSTS Header 一起用。
j previous speech k next speech