hsts

0熱度

1回答

AFAIK HSTS是一個服務器端屬性，告訴瀏覽器只能使用該服務器的https請求（如果我錯了，請糾正我）。對於從http重定向到https的情況，HSTS不起作用，在此重定向MIM幀攻擊的時間框架內可能發生，除非您的站點在瀏覽器HSTS列表中列出。如果我有一臺服務器只能從libcurl獲取請求，那麼我是否需要支持HSTS？它有什麼含義？ libcurl是否也支持HSTS，並且只有在從服務器

0熱度

1回答

HSTS是否將所有資源升級到HTTPS，而不管域名是什麼

我正在將HTTP Strict Transport Security標頭添加到網站。它是否阻止通過不在同一域中的HTTP加載資源？

1熱度

1回答

如何使用JMeter記錄處理嚴格的傳輸安全（HSTS）

我想知道另一種可能性，繞過此除了flood.io。這就是我得到的。上次我嘗試這樣做時，頁面不能以正確的方式導出到.har。 JMeter 2.13 FF v44

3熱度

1回答

修復由於子域上的HSTS而導致斷開的鏈接跟蹤？

因此，差不多一年前，我在我的網站上設置了HSTS並將其提交到Google的預加載列表中。現在，我有一個問題，因爲我whitelabeled我的sendgrid鏈接跟蹤，這依賴於我的網站的子域的cname。所以，這些鏈接將失敗，並在Chrome中出現NET::ERR_CERT_COMMON_NAME_INVALID錯誤，因爲瀏覽器接收到的SSL證書來自SendGrid。有沒有辦法解決這個問題？ C

1熱度

1回答

如何將strict-transport-security頭添加到Grails應用程序

我有一個在Grails服務器上運行的Groovy代碼。我如何配置它爲HSTS？我查看了Groovy規範，沒有發現任何有用的東西。這是我想達到當我看到來自服務器的任何HTTP響應什麼。我必須看到如下的標題 Strict-Transport-Security: max-age=31536000 你可以請建議一些指針嗎？

2熱度

3回答

301重定向和HSTS在.htaccess

我已經將網站更改爲https，並在.htaccess中設置了重定向。但我也設置了嚴格的交通安全。是必要的還是有用的？ <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=16070400" </IfModule> <IfModule mod_rewrite.c> Rewrite

0熱度

1回答

我是否需要爲HTTP嚴格傳輸進行任何特殊的flask-sslify設置？

我正在使用Flask作爲我的網絡/應用程序服務器。我正在嘗試對我的Flask應用程序進行SSL化，以便爲HSTS提供最佳安全性。從其他一些Stackoverflow評論中，我發現最好將SSLify（app，permanent = True）設置爲301響應。我是否需要設置年齡限制或進行其他非默認設置？我假設我的響應標頭是使用SSLify設置的，還是需要將Strict-Transport-Secur

0熱度

1回答

HSTS在Firefox和Chrome

的Web瀏覽器店STS頭，但我不知道究竟在何處。 chrome和firefox在哪裏存儲sts頭文件？並且瀏覽器能否關閉hsts協議？

-1熱度

1回答

如何預防HSTS？

我有一個sdk並希望支持http和https，但瀏覽器總是強制使用https。我知道這是瀏覽器的很好的功能，但許多使用http的網站無法使用我的sdk。有誰知道我可以如何防止HSTS或解決方案呢？

4熱度

3回答

如何使用HTTP禁用HSTS標頭？

我已經爲了插在我的網站的.htaccess以下被錄取到HSTS preload list： <ifModule mod_headers.c> Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" </ifModule> 的問題是，當我提出我的網站，我得到： War