如果您为具有较长生命周期的网站打开 HSTS,但后来决定将其关闭(例如由于第三方软件的问题),是否可以警告用户清除其“HSTS 缓存”?
要关闭服务器的 HSTS,请发送以下标头
Strict-Transport-Security: max-age=0