.dev域名挺NB啊,都不用自己做301跳转,浏览器内置强制HTTPS访问

今天搞了个.dev域名
才发现,,,,,,,,,
.dev域名都不用自己做301跳转,浏览器内置强制HTTPS访问
所有HTTP访问都自动跳HTTPS,

Built-in security
We’re making the web safer one .dev at a time. Every .dev domain is on the HSTS preload list, which makes HTTPS required on all connections. That means built-in security for you and your customers.

现代浏览器会维护一个 HSTS Preload List，在这个列表中的域名会默认并强制以 HTTPS 方式访问，你也可以在 https://hstspreload.org 查询和提交你的域名。

dev 这类的域名实现强制 HTTPS 的原理就是，他们直接把这个顶级域给提交到这个名单里去了，自然这个顶级域下的所有域名默认且强制 HTTPS

你可以使用 CURL 访问一下你的 HTTP 站点试试，并且会发现它不会跳转到 HTTPS ，这说明整个过程是浏览器而不是其它黑魔法完成的。