3
爲API響應設置Strict-Transport-Security標頭是否有意義(即請求不保持狀態)並且很可能不是源自瀏覽器。爲API設置嚴格傳輸安全標頭
A
回答
2
不幸的是,HSTS RFC沒有提到API。
在2.1使用情況下,它指出:
o Web browser user wishes to interact with various web sites (some
arbitrary, some known) in a secure fashion.
o Web site deployer wishes to offer their site in an explicitly
secure fashion for their own, as well as their users', benefit.
http://tools.ietf.org/html/rfc6797#section-2.1
因爲它明確地指出:「網絡瀏覽器」我認爲它是安全的假設,HSTS設計用於通過網絡瀏覽器訪問的資源。
如果您認爲將來您的API可能會被Web瀏覽器使用,那麼我建議添加HSTS標頭。如果您的API永遠不會通過Web瀏覽器訪問,那麼您不需要使用HSTS標頭,但是,值得將它添加到'將來證明'API中,因爲您決定在未來通過Web瀏覽器訪問API (和/或將來允許HTTP連接)。
相關問題
- 1. 設置傳輸級安全
- 2. 春季HTTP嚴格傳輸安全性(HSTS)和FireFox
- 3. 如何禁用HTTP嚴格傳輸安全?
- 4. 在Azure WebRoles中啓用HTTP嚴格傳輸安全性(HSTS)
- 5. 如何使用JMeter處理嚴格的傳輸安全性(HSTS)
- 6. libcurl是否支持嚴格的傳輸安全性(HSTS)?
- 7. 如何給Tomcat +啓用HSTS(HTTP嚴格傳輸安全)JIRA
- 8. 設置WCF傳輸和消息安全
- 9. 該站點指定了一個無效的嚴格傳輸安全標頭 - 螢火蟲
- 10. 如何將customBinding設置爲僅傳輸安全性?
- 11. 肥皂API +設置安全標題作爲迴應
- 12. WSSE安全標頭
- 13. 如何使用JMeter記錄處理嚴格的傳輸安全(HSTS)
- 14. 如何使用angularJs安全設置授權標頭?
- 15. WebKit「拒絕設置不安全的標頭'content-length'」
- 16. WCF傳輸安全
- 17. WCF傳輸安全
- 18. WCF傳輸安全
- 19. Facebook API選項卡設置安全
- 20. Api Bundle Symfony設置授權標頭
- 21. 通過Axis2 API設置HTTP標頭
- 22. WCF安全傳輸安全問題
- 23. PayumBundle安全標頭無效
- 24. WeChat iOS應用程序傳輸安全設置
- 25. 如何設置存儲帳戶所需的安全傳輸?
- 26. 使用IEndpointBehavior在WCF綁定上設置傳輸安全性?
- 27. 設置爲全局圖標
- 28. 如何在cookie中設置安全標誌在asp.net web api
- 29. In Angular需要在傳輸前設置授權標頭
- 30. 將光標位置設置爲下一個輸入的開頭
你有沒有得到這個關閉stackoverflow的答案? – ethicalhack3r