Strict-Transport-Security ヘッダー - HTTP | MDNディレクティブ max-age=<expire-time> 秒単位で、そのサイトに HTTPS だけで接続することをブラウザーが記憶する時間です。 includeSubDomains 省略可 このディレクティブが指定されると、この規則がサイトのすべてのサブドメインにも適用されます。 preload 省略可 非標準 詳しくは厳格トランスポートセキュリティの事前読み込みを参照してください。 preload を使用している場合、 max-age ディレクティブは 31536000 (1 年)以上でなければならず、 includeSubDomains ディレクティブが存在している必要があります。 解説 Strict-Transport-Security ヘッダーは、ホストへのすべての接続が HTTPS を使用しなければならないことをブラウザーに通知します。 これはレスポンスヘッダーですが、ブラウザ
