hsts

0熱度

1回答

Bg：我最近開發了一個主機管理工具，我想實現這樣一個功能：點擊一個btn，自動刪除chrome瀏覽器的HSTS緩存。我運行python scripts來刪除chrome的HSTS緩存文件。但是......在完成刪除該文件後，我必須重新啓動chrome然後執行清除操作（也許chrome讀取文件並將其存儲在緩存中？）問題：那麼是否有一些方法可以清除hsts-汽車？不需要打開chrome：// ne

10熱度

2回答

如何從Google Chrome的HSTS列表中永久排除本地主機

這是Google Chrome redirecting localhost to https的後續問題。有誰知道，如何從谷歌瀏覽器的HSTS列表中永久排除localhost？或者，每當從HTTP上的HTTPS項目切換到其他項目時，不需要開發人員訪問chrome://net-internals/#hsts並刪除localhost的任何其他優雅解決方案？

1熱度

1回答

如何阻止Azure DocumentDB Emulator將本地主機重定向到HTTPS？

每當我啓動它時，它會發送一個HSTS header，這意味着現在每個請求都會從http://localhost重定向到https://localhost。這是在使用node.js進行本地開發時的PITA。有沒有辦法阻止它這樣做？

0熱度

1回答

HTTPS重定向在appengine java中的靜態文件

由於HSTS的要求，來自Appengine Java的靜態文件必須僅用於HTTPS（即，從HTTP重定向到HTTPS）。 HTTPS僅在web.xml descriptor可能，但appengine-web.xml不支持它。有什麼辦法嗎？

1熱度

1回答

請求Safari瀏覽器客戶端忽略HSTS

我已經接管了以前使用HSTS的站點，但由於需要嵌入一些iframe，我需要禁用它。我能夠智能地從一種協議重定向到另一種協議，但Safari尤其不希望忽略其HSTS緩存。在這個問題上（Is it possible to ask your users to clear their HTTP Strict Transport Security (HSTS) for your site?）以及其他網站上

1熱度

3回答

添加HSTS頭（谷歌應用程序引擎）

我在app.yaml以下處理器部分： handlers: - url: /(robots\.txt|sitemap\.xml) static_files: \1 upload: (robots\.txt|sitemap\.xml) secure: always http_headers: Strict-Transport-Securit

2熱度

2回答

Azure流量管理器可以根據SSL版本重定向客戶端嗎？

我希望所有客戶端都能夠訪問我的服務器，而不管他們有多老或不打補丁。這意味着我需要支持古老的SSL版本。我希望這些用戶訪問我的網站上的銷售和營銷材料，但是，我不希望這些版本訪問特殊頁面。此配置是必要的，因爲I want to support HSTS，但客戶端不會有條件地兌現基於TLS版本或密碼的HSTS標頭。這意味着負載平衡器（等同於Netscaler）需要根據密碼或協議版本進行重定向。如

0熱度

2回答

HPKP標題不被谷歌瀏覽器52尊敬？

我的Apache HTTPS服務器返回下面的頭作爲用於請求https://lab20.example.com的響應：公鑰-銷：銷-SHA256 = 「klO23nT2ehFDXCfx3eHTDRESMz3asj1muO + 4aIdjiuY =」;銷-SHA256 = 「633lt352PKRXbOwf4xSEa1M517scpD3l5f79xMD9r9Q =」;最大年齡= 2592000; i

1熱度

2回答

爲什麼RFC 6797禁止通過普通的HTTP響應發送Strict-Transport-Security頭？

當閱讀HSTS（嚴格，運輸和安全）的規範，我看到的禁令在section 7.2對當訪問通過HTTP，而不是HTTPS的發送標題：的HSTS主機不能包括STS頭字段在通過非安全傳輸傳送的HTTP響應中。這是爲什麼？如果違反了什麼風險？

3熱度

2回答

我們如何在weblogic服務器中啓用HSTS（HTTP Strict-Transport-Security）

我想爲我的網站將http請求轉換爲https。我已經採取了SSL證書，但有可能是旁路我的應用程序的啓用加密的機會，並有證書後，我的應用程序不能阻止訪問過不安全的連接