0
我正在使用Flask作爲我的網絡/應用程序服務器。我正在嘗試對我的Flask應用程序進行SSL化,以便爲HSTS提供最佳安全性。從其他一些Stackoverflow評論中,我發現最好將SSLify(app,permanent = True)設置爲301響應。我是否需要設置年齡限制或進行其他非默認設置?我假設我的響應標頭是使用SSLify設置的,還是需要將Strict-Transport-Security:max-age等添加到響應標頭,或者SSLify是否爲我的Flask應用程序執行此操作。我是否需要爲HTTP嚴格傳輸進行任何特殊的flask-sslify設置?
編號:
https://github.com/kennethreitz/flask-sslify/blob/master/README.rst
仍未獲得SSL動作掃描器識別的HSTS。 SSLiify在舊版本的另一個站點上運行良好。我升級到最新的穩定版本。其他人是否遇到過Flask-SSlify的HSTS功能最近的問題。我正在努力在kennethreitz網站上發現更多,並希望Stackoverflow中的人能夠提供幫助 – zerocog