我想在我的Django设置中实现SECURE_HSTS_SECONDS以获得更高的安全性-但是Django文档的警告让我有些害怕，所以我需要澄清一下。这是说的:

SECURE_HSTS_SECONDS



要“破坏我的网站”，该怎么办？我先阅读了HTTP Strict Transport Security documentation，但并没有使它更加清晰。

HTTP Strict Transport Security



换句话说，如果您将SECURE_HSTS_SECONDS的值设置为例如518400(6天)，您的客户在第一次访问您的网站时，Web服务器将通知您客户的浏览器，以便将来通过https独占访问您的网站。这适用于整个定义的期间。如果出于任何原因您不再通过https提供对网站的访问，则浏览器将无法再访问您的服务。

因此，您首先应将此变量设置为一个低值，例如60s，并确保一切正常，否则您和您的客户无法访问您的网站。