hsts

    0熱度

    1回答

    在IIS7管理器中的「HTTP Response Headers」模塊中添加自定義響應頭如果無法訪問web.config文件,可以使用嗎?

    我試圖插入一個自定義響應頭,以符合啓用HSTS的要求,因爲當前佈局處於我們的網絡安全審覈風險之中。 I am referencing this previous StackOverflow thread作爲「最佳答案」,建議使用IIS7管理器界面設置自定義響應標題,而將第二個「最佳答案」放入web.config文件並將代碼複製並粘貼到其中。 I tried to follow directions
    iis https iis-7 http-headers hsts 2017-08-02

    0熱度

    1回答

    ASP.NET HTTPS重定向和HSTS標頭

    我們有一個在Azure中託管的ASP.NET網站。 以前,我們採取了以下重寫規則,迫使HTTPS:通過以下規則 <rules> <rule name="Redirect to https"> <match url="(.*)"/> <conditions> <add input="{HTTPS}" pattern="Off"/> <add
    asp.net azure https web-config hsts 2017-06-20

    0熱度

    3回答

    如何永久禁用瀏覽器HSTS的子域

    我有以下設置: 應用https://app.domain.de是我們的生產環境和自動轉發到使用HTTPS。所有的工作都很好。最重要的是,我們的QA團隊可以通過http://develop.app.domain.de訪問該應用程序的幾個開發版本(此處不需要HTTPS)。 問題從這裏開始:只要我訪問https://app.domain.de鉻(我猜還有其他瀏覽器)也轉發http://develop.a
    google-chrome https hsts 2017-06-20

    1熱度

    1回答

    由於HSTS而無法瀏覽本地主機common_name_invalid

    上週我能夠毫無困難地構建和運行本地託管的.NET網站。但是,在過去幾天中,我一直無法解決此錯誤: ERR_CERT_COMMON_NAME_INVALID 此錯誤消息同時出現在Chrome和Firefox中。邊緣和IE將加載頁面,但阻止所有的AJAX請求沒有解釋。 網站被配置爲IIS中的應用程序,並使用自簽名證書(在IIS中創建)。 我遇到了與運行完全獨立的.NET網站相同的問題,所以我懷疑它與每
    asp.net iis hsts 2017-05-02

    3熱度

    2回答

    除了在.htaccess中強制HTTPS之外,還需要啓用HSTS嗎?

    我對此一無所知的東西,所以請ELI5在您的答覆。 繼從我的供應商,Dreamhost的指示,我安裝了SSL證書,然後添加這些行到我的.htaccess文件強制HTTP請求改寫爲HTTPS請求。 # Redirect http requests to https RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule^https://%{H
    .htaccess ssl https hsts 2017-03-17

    1熱度

    1回答

    我想訪問我的自定義域名而不使用https

    我想在不使用https的情況下訪問自定義域名。 我想訪問'http://my_domain.com' 在app.yaml中刪除'secure'或將其更改爲'never',但未經許可將被重定向到'https'。
    http google-app-engine ssl https hsts 2017-05-07

    0熱度

    1回答

    在CAS Web應用程序中啓用HSTS

    我有一個CAS(中央驗證服務)集成Web應用程序。 CAS webapp登錄(/ cas/login)的默認實現不通過HSTS策略(Strict-Transport-Security)實施。除了自定義身份驗證處理程序以外,其他一切都是在項目中使用的默認實現。所以我的問題是在響應中設置HSTS頭的位置。 請在這方面幫助我。謝謝:)
    cas hsts 2017-02-06

    1熱度

    1回答

    如果http重定向到https,將重定向觸發器,如果​​使用HSTS?

    由於網站切換到HTTPS,因此應該爲Googlebot雙重抓取提供爬行鏈接 - 因爲需要額外的跳躍,並且需要從HTTP重定向到HTTPS。這應該是相當大的計算能力,這是需要的。 我在想,Googlebot究竟是否實現了雙倍的合作,或者它有任何暗示可以識別HTTPS並直接轉到它,而不會觸發重定向來節省額外的跳數? 是不是正確,如果HSTS調整正確,那麼從HTTP到HTTPS的重定向將不會被觸發,並且
    google-chrome redirect https hsts 2017-07-11

    0熱度

    1回答

    HTTP嚴格傳輸安全和HTML5應用程序緩存我們使用的HTML5應用程序緩存功能

    : <html manifest=".appcache"> ... </html> 當返回用戶導航到該應用程序,他們將已經全部靜態文件緩存和應用程序加載,因此不網絡請求。 一旦應用程序被加載,它將使AJAX請求加載動態內容,瀏覽器將檢查應用程序高速緩存清單是否過時,並可能在後臺下載新版本的應用程序。 我們的許多用戶都通過不安全的連接(HTTP,而不是HTTPS)訪問此應用程序。 我
    html5 application-cache hsts 2017-02-16

    1熱度

    1回答

    Firefox不加載Vimeo播放器,因爲它不安全

    我的Vimeo播放器嵌入在我的Web應用程序中。 <iframe src="https://player.vimeo.com/video/1234" width="560" height="350" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe> 當我從生產環境中打
    firefox vimeo hsts 2017-02-17
最新問題