cdn相关 HSTS

HSTS（HTTP Strict Transport Security）

协议的作用，如果服务器开启hsts协议，在客户端使用https协议连接的时候，服务器返回的http字段中包含，Strict-Transport-Security字段。这个字段会有这个域名要求hsts协议的时间，在接下来的时间，只要用户通过浏览器访问这个访问，假如用户只输入，http://网址，浏览器也会自动跳转为https://协议。

在cdn使用场景中，因为服务端不是直接暴露给用户的，用户需要和cdn节点交互，所以可以在cdn上设置hsts，这样浏览器访问cdn的节点，会收到带有hsts相关的选项。

假如用户让cdn加速的域名，设置了hsts选项，cdn在L1，L2，L2到源站之间都会强制跳转成https协议。