HTTP-005Baixohttp
HSTS preservado em redirects
Segue redirecionamentos e garante que HSTS continua presente no destino final.
Por que importa
Perder HSTS numa cadeia de redirect cria uma janela de downgrade mesmo em apps já servidos via HTTPS.
Como corrigir
Aplique o cabeçalho HSTS em todos os hosts envolvidos no redirect.
Verificar a correção
HTTP-005 · verifynão-destrutivo
curl -sIL https://seu-app.com | grep -i strict-transport