本文介绍了混合内容如何破坏HTTP预览,以及如何使用HSTS标头和CSP防止路径攻击。同时,介绍了Google如何通过预加载HSTS设置来强制通过HTTPS提供.dev域名服务,并提醒用户设置HTTP预览时存在的安全隐患。
完成下面两步后,将自动完成登录并继续当前操作。
