Можно ли попросить ваших пользователей очистить HTTP Strict Transport Security (HSTS) для вашего сайта?

Если вы включите HSTS для своего веб-сайта с большой продолжительностью жизни, но позже решите отключить его (из-за проблем с программным обеспечением сторонних производителей, например), можно ли предупредить пользователей об очистке их кеша HSTS?

Ответ 1

Чтобы отключить HSTS для вашего сервера, отправьте заголовок

Strict-Transport-Security: max-age=0