hsts

    0热度

    1回答

    如果我已经从服务器端启用了HSTS标头,那为什么Google Chrome会忽略它?我可以用http自由访问网站。我期待浏览器应该强制网站加载HTTPS只。毕竟,HSTS就是为了这个目的。如果我错了,请纠正我。 参考:Video Connection:keep-alive Content-Encoding:gzip Content-Type:text/html; charset=UTF-8

    -1热度

    1回答

    我可以用下面的代码片段 <% response.setHeader("Strict-Transport-Security" ,"max-age=7776000");%> 设置HSTS头在每个JSP页面,但无法设置HSTS头它们在报告通过安全扫描队在我的代码我的js文件一个。

    6热度

    1回答

    当我在Safari中加载http://localhost:3000时,Safari会自动重定向到https://localhost:3000。我如何禁用此功能? 我进入~/Library/Cookies/HSTS.plist并删除了localhost条目,然后重新启动Safari,但它只是将它重新添加到该plist文件并重定向到https。 任何想法如何解决这个问题,以便在localhost我必须

    0热度

    1回答

    我最近开始在我的一个网站上为“严格运输安全”标题服务。我没有预料到的一个问题是,我的SSL证书只覆盖mydomain.com,所以如果用户访问www.mydomain.com,而不是被重定向(以前会发生),他们会看到他们的浏览器提供的安全错误这是由于新头部不允许所有非https通信。 由于各种原因,我使用的是多域名证书,因此不能简单地购买添加了“www”的新证书。 我明白为什么这是预期的行为,但我

    0热度

    2回答

    问题几乎出现在标题本身。如果我有一个应用程序,并且使用includeSubdomains作为HSTS标头,但根本没有子域名,这是否被认为是好还是不好?

    1热度

    1回答

    我们在后端API上实现HSTS,并偶然发现了内容安全策略(CSP)头。该标题告诉浏览器从图像,视频,样式表,脚本等资源的哪个位置可以下载。 由于后端API不会真正在浏览器中显示内容,因此设置此标头的价值是什么?

    2热度

    1回答

    我制作了一个网络应用程序,用于存储持久性用户数据localStorage。我在我的网站上启用了HTTPS,我真的很想在HSTS上翻转开关。然而,据我所知,localStorage认为http://example.com和https://example.com是不同的,所以如果现有的用户被重定向到我的网站的HTTPS版本,他们不能再访问他们的数据(虽然它仍然存在)。 长期来看,我想构建这个应用程序的

    0热度

    1回答

    我有一个网站(来自godaddy的域名并托管在hostgator中)。当我手动更新证书时,我可以将我的网站重定向到https,但它始终会从Google搜索中转到http。在线搜索后,我知道在目标域上考虑Strict-Transport-Security: max-age=15768000作为curl -i -L的结果将适用于我的需要,因为它会强制浏览器在https中打开网站。但我很困惑如何实现这个

    5热度

    1回答

    将Swisscom CloudFoundry解决方案与Spring Boot应用程序一起使用时,两个Strict-Transport-Security标题被添加到HTTPS响应中。我研究过这个问题,发现CloudFoundry解决方案添加了几个头文件。默认情况下,Spring Boot已经在安全站点上添加了Strict-Transport-Security标头,这导致了两个不同的HSTS标头。 我

    0热度

    2回答

    我有一个网站(userbob.com),通常以https的形式提供所有页面。但是,我试图让一个子目录(userbob.com/tools/)始终以http的形式提供内容。目前,似乎Chrome的HSTS功能(我不明白它是如何工作的)强制我的网站通过https加载页面。我可以转到chrome:// net-internals /#hsts并从Chrome的HSTS集中删除我的域,并且下一个查询将按我