HSTS（HTTP Strict Transport Security）是一种安全机制，强制浏览器使用HTTPS与网站通信，减少会话劫持的风险。通过启用HSTS，浏览器只会使用HTTPS访问网站，防止被ISP或中间人拦截。要启用HSTS，需要在HTTPS响应中添加Strict-Transport-Security头。将网站预加载到HSTS预加载列表中可以进一步增强安全性并加快网站加载速度。但是，加入预加载列表需要确保所有子域名支持HTTPS。HSTS有效地防止NTP攻击，可以在hstspreload.org上进行检查和提交。加入预加载列表意味着所有域名和子域名都将被强制使用HTTPS，因此确保所有子域名支持HTTPS非常重要。由于缓存的原因，退出预加载列表可能需要一年或更长时间。

HSTS是一种只允许HTTPS连接的网站声明，防止中间人攻击和cookie劫持。通过响应头Strict-Transport-Security覆盖特定域名，但第一次访问不受保护。HSTS预加载列表是一种附加保护方法。从浏览器的HSTS缓存中删除域名需要特定步骤。