本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
说我们IIS7站长博客，有一篇博文用了他们的图片。
要求我们给他们一张图片6000元。要不然法院告我们

为避免不必要的麻烦，IIS7站长博客，全站内容图片下架、并积极应诉
博文内容全部不再显示，请需要相关资讯的站长朋友到必应搜索。谢谢！

另祝：版权碰瓷诈骗团伙，早日弃暗投明。

相关新闻：借版权之名、行诈骗之实，周某因犯诈骗罪被判处有期徒刑十一年六个月

叹！百花齐放的时代,渐行渐远!

---

     301 redirect: 301 代表永久性转移(Permanently Moved)

     302 redirect: 302 代表暂时性转移(Temporarily Moved ) 

一、案例

     运营商的nginx 拦截请求，返回302

     location:http://xxx.js

     然后执行里面的js

二、HSTS

     通常将 HTTP 请求 302 跳转到 HTTPS，但有问题：

     1.不安全，302 跳转会暴露用户访问站点，易被劫持。

     2.多增加一次访问，使得客户端响应速度慢。302 跳转需要一个 RTT（The role of packet loss and round-trip time），浏览器执行跳转也需要时间。

     302 跳转是由浏览器触发的，服务器无法完全控制，这个需求导致了 HSTS(HTTP Strict Transport Security)的诞生。HTSP 就是添加 header 头，

     告诉浏览器网站使用 HTTPS 访问，支持HSTS的浏览器就会在后面的请求中直接切换到 HTTPS。

nginx添加HSTS支持

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";