春季安全(4.0.1.Release)默認爲https協議設置HSTS主機,您可以在響應標頭中看到Strict-Transport-Security: max-age=31536000 ;
(我使用Firefox> Web Development> Network )。春季HTTP嚴格傳輸安全性(HSTS)和FireFox
但是,當我看火狐控制檯我看到的說,一個錯誤:The site specified an invalid Strict-Transport-Security header.
我還設置了HSTS手動頭在彈簧配置爲:
<headers>
<hsts />
</headers>
時,產生相同的響應報頭和所述的FireFox顯示錯誤再次。
根據https://developer.mozilla.org/docs/Security/HTTP_Strict_Transport_Security標題必須正確!
有什麼意見?
請問,當你通過純HTTP訪問該網站這種情況發生,或者是它的時候通過HTTPS訪問? – SilverlightFox
訪問HTTPS時 –
其他瀏覽器如何處理標題?請你能添加瀏覽器的截圖,顯示響應頭和錯誤? – SilverlightFox