在MDN HTTP Strict Transport Security (HSTS)中,它有一个 HSTS 设置示例,如下所示
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
我可以在RFC 6979max-age中找到和的相应平均值,但它没有 的含义。includeSubDomainspreload
我已经在最新的 Chrome 和 Firefox 中进行了测试,似乎根本preload没有做任何事情。无论有没有预加载,在请求http请求时,如果使用Chrome,都可以找到307 Internal RedirectChrome浏览器所做的,而不需要向服务器发出请求,这正是HSTS所期望的。
那么目的是什么呢preload?
另外,即使我添加了HSTS header,当用户第一次使用HTTP访问网站时,它仍然有机会受到攻击。我们如何减轻这种风险?也就是说,我们如何告诉浏览器在向服务器发送任何请求之前将域添加到 HSTS 列表中?
聚苯乙烯
我找到了https://hstspreload.org/,如果我需要注册域名,需要我添加max-age和preload指令。这是必要的理由吗preload?这应该是我应该添加域以确保新用户免受 SSL 剥离攻击的页面?
I am currently using Guava Multimap implementation.
map = Multimaps.synchronizedSetMultimap(HashMultimap.<K, R> create());
However I found that my program performance is now bounded by the synchronization block synchronized (mutex) used in Multimaps.synchronizedSetMultimap.
Therefore I am finding if there are ANY alternatives to have a synchronized multimap, which hopefully can help improve program performance in multi-threading environment.
I don't mind if extra restrictions are imposed, like only one thread for updating (create, modify or removal), as long as I can read …