hsts

    0熱度

    1回答

    爲什麼如果存在HSTS標頭,Chrome不會強制HTTPS?

    如果我已經從服務器端啓用了HSTS標頭,那爲什麼Google Chrome會忽略它?我可以用http自由訪問網站。我期待瀏覽器應該強制網站加載HTTPS只。畢竟,HSTS就是爲了這個目的。如果我錯了,請糾正我。 參考:Video Connection:keep-alive Content-Encoding:gzip Content-Type:text/html; charset=UTF-8
    google-chrome security hsts 2017-12-18

    -1熱度

    1回答

    如何設置響應非HTML文件的頭文件,例如js文件,的jquery.js文件

    我可以用下面的代碼片段 <% response.setHeader("Strict-Transport-Security" ,"max-age=7776000");%> 設置HSTS頭在每個JSP頁面,但無法設置HSTS頭它們在報告通過安全掃描隊在我的代碼我的js文件一個。
    javascript hsts 2017-09-15

    6熱度

    1回答

    Safari繼續在本地主機上強制HTTPS

    當我在Safari中加載http://localhost:3000時,Safari會自動重定向到https://localhost:3000。我如何禁用此功能? 我進入~/Library/Cookies/HSTS.plist並刪除了localhost條目,然後重新啓動Safari,但它只是將它重新添加到該plist文件並重定向到https。 任何想法如何解決這個問題,以便在localhost我必須
    https safari hsts 2017-09-24

    0熱度

    1回答

    啓用HSTS後是否可以從非安全連接重定向到安全連接?

    我最近開始在我的一個網站上爲「嚴格運輸安全」標題服務。我沒有預料到的一個問題是,我的SSL證書只覆蓋mydomain.com,所以如果用戶訪問www.mydomain.com,而不是被重定向(以前會發生),他們會看到他們的瀏覽器提供的安全錯誤這是由於新頭部不允許所有非https通信。 由於各種原因,我使用的是多域名證書,因此不能簡單地購買添加了「www」的新證書。 我明白爲什麼這是預期的行爲,但我
    security ssl ssl-certificate hsts strict-transport-security 2017-08-06

    0熱度

    2回答

    HSTS:當我沒有子域名時使用includeSubdomains

    問題幾乎出現在標題本身。如果我有一個應用程序,並且使用includeSubdomains作爲HSTS標頭,但根本沒有子域名,這是否被認爲是好還是不好?
    ssl tls1.2 hsts 2017-08-11

    1熱度

    1回答

    我應該使用Content-Security-Policy HTTP頭作爲後端API嗎?

    我們在後端API上實現HSTS,並偶然發現了內容安全策略(CSP)頭。該標題告訴瀏覽器從圖像,視頻,樣式表,腳本等資源的哪個位置可以下載。 由於後端API不會真正在瀏覽器中顯示內容,因此設置此標頭的價值是什麼?
    asp.net http security ssl hsts 2017-08-11

    2熱度

    1回答

    將localStorage數據從HTTP遷移到HTTPS

    我製作了一個網絡應用程序,用於存儲持久性用戶數據localStorage。我在我的網站上啓用了HTTPS,我真的很想在HSTS上翻轉開關。然而,據我所知,localStorage認爲http://example.com和https://example.com是不同的,所以如果現有的用戶被重定向到我的網站的HTTPS版本,他們不能再訪問他們的數據(雖然它仍然存在)。 長期來看,我想構建這個應用程序的
    javascript https local-storage hsts 2017-10-01

    0熱度

    1回答

    如何在我的網站中實現HSTS

    我有一個網站(來自godaddy的域名並託管在hostgator中)。當我手動更新證書時,我可以將我的網站重定向到https,但它始終會從Google搜索中轉到http。在線搜索後,我知道在目標域上考慮Strict-Transport-Security: max-age=15768000作爲curl -i -L的結果將適用於我的需要,因爲它會強制瀏覽器在https中打開網站。但我很困惑如何實現這個
    php http curl https hsts 2017-08-17

    5熱度

    1回答

    瑞士電信CloudFoundry應用程序的響應頭「Strict-Transport-Security」兩次

    將Swisscom CloudFoundry解決方案與Spring Boot應用程序一起使用時,兩個Strict-Transport-Security標題被添加到HTTPS響應中。我研究過這個問題,發現CloudFoundry解決方案添加了幾個頭文件。默認情況下,Spring Boot已經在安全站點上添加了Strict-Transport-Security標頭,這導致了兩個不同的HSTS標頭。 我
    http-headers cloudfoundry hsts swisscomdev strict-transport-security 2017-10-10

    0熱度

    2回答

    防止http頁面重定向到https頁面

    我有一個網站(userbob.com),通常以https的形式提供所有頁面。但是,我試圖讓一個子目錄(userbob.com/tools/)始終以http的形式提供內容。目前,似乎Chrome的HSTS功能(我不明白它是如何工作的)強制我的網站通過https加載頁面。我可以轉到chrome:// net-internals /#hsts並從Chrome的HSTS集中刪除我的域,並且下一個查詢將按我
    apache ssl browser https hsts 2017-08-25
最新問題