-1
我有一個sdk並希望支持http和https,但瀏覽器總是強制使用https。我知道這是瀏覽器的很好的功能,但許多使用http的網站無法使用我的sdk。如何預防HSTS?
有誰知道我可以如何防止HSTS或解決方案呢?
A
回答
2
僅當有關網站要求(或用戶手動將網站添加到他的瀏覽器時)纔會激活HSTS。因此,如果啓用HSTS,則爲,這是因爲網站支持https(HSTS標頭僅在安全的https響應中設置時纔有效)。
如果網站不提供http,你不能強制它。 (並且在使用HSTS時,繞過HSTS的所有http請求可能會重定向到https作爲答案)
請注意,如果HSTS標頭具有'includeSubdomains'選項,它將強制https對所有子域,即使它們不支持https。
最後一點:HSTS(和HTTPS)是一項安全功能,嘗試禁用它可能是一個壞主意。
相關問題
- 1. OutOfMemory - 如何預防
- 2. 如何使用HTTP禁用HSTS標頭?
- 3. 如何清除Chrome的HSTS緩存?
- 4. HSTS在Firefox和Chrome
- 5. Joomla被黑了。如何預防?
- 6. 如何防止預先選擇JavaFX ListView?
- 7. Scanf正在被忽略,如何預防?
- 8. 如何測試我的雙擊預防?
- 9. 如何避免預防默認
- 10. 最大遞歸深度?如何預防?
- 11. 如何預防的fancybox onClosed事件
- 12. 如何防止執行打印預覽
- 13. 如何預防:從風格%的
- 14. Javascript XSS預防
- 15. 預防觸發
- 16. 預防:徘徊
- 17. 預防CSRF?
- 18. XSS預防PHP
- 19. XSS預防playframework1.2.4
- 20. jquery DDoS預防
- 21. clr:oldSyntax預防流
- 22. 預防孤兒
- 23. Magento Xss預防
- 24. 如何在Google App Engine中實現防盜鏈預防
- 25. 如何在eclipse中預防un預期的特殊符號
- 26. Android的WebView支持HSTS嗎?
- 27. iOS的WebView支持HSTS嗎?
- 28. UWSGI在Heroku上實現hsts
- 29. xss預防與ckeditor
- 30. 預防子元素
感謝您的回覆,我終於找到原因,我的域名是一個啓用hsts域下的子域,幷包含所有子域名。我做了另一種方式來解決我的問題,通過使用差異域。 我知道這是安全功能,但在某些情況下我們需要http :) – thehuyvb
@thehuyvb在這種情況下,我們需要http嗎? – Tom