Nginx 添加 HSTS 头部后，浏览器缓存导致 Strict-Transport-Security 'max-age=0' 出现

在 Nginx 的 server 块中添加 add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains' always 后，访问根目录时，response headers 中同时出现了 Strict-Transport-Security 'max-age=0' 和 Strict-Transport-Security 'max-age=31536000; includeSubDomains' always，这是因为浏览器会缓存 HSTS 策略，并在下一次访问相同域名时应用该策略。

当您第一次访问该网站时，由于没有 HSTS 策略，服务器会返回 Strict-Transport-Security 'max-age=31536000; includeSubDomains' always，浏览器会缓存该策略。但是，当您下一次访问该网站时，由于浏览器已经缓存了 HSTS 策略，即使服务器没有返回 Strict-Transport-Security 头部，浏览器仍然会强制使用 HTTPS 进行访问。

因此，浏览器在 response headers 中添加了 Strict-Transport-Security 'max-age=0' 来表示该策略已经被缓存，并将在下一次访问时过期。