Strict-Transport-Security: max-age=n
向こうn秒間は、自身のhostへのrequestはHTTPSを通信してと指示
長い時間を指定すべき
max-ageはアクセスするたびに更新される
毎回延びていく
10日と指定した時に、
1/1にアクセスして、次に1/5にアクセスしたら、1/15まで有効
1/1にアクセスして、1/11にアクセスしたら、1回目がhttpアクセスになる
0を指定すればresetできる
Strict-Transport-Security を無効にする必要がある場合は、 HTTPS 通信時に max-age の値を 0 に設定することで Strict-Transport-Security ヘッダーが失効し、ブラウザーからの HTTP 接続が許されるようになります。ref nを小さくすることのメリットが思いつかないんだけど、無限秒には設定できないのか?