hsts

0熱度

1回答

我的環境： 1）1負載均衡服務器（nginx的） 2.）2的Web服務器（上的node.js運行express.js） 3.）1數據庫服務器你好，我試圖強制我的用戶使用https。我瀏覽了很多關於如何在express.js中實現https的教程。但是，當我瀏覽很多教程時，我發現了2種方法來將用戶http重定向到https。用戶重定向到https的nginx的配置（負載均衡服務器上）用戶重定

0熱度

1回答

使用htaccess或httpd.conf將hsts標頭放入apache

我最近購買了一個ssl證書，並已將所有流量重定向到安全的https方式，但是我希望包含在hsts預加載列表中。出於這個原因，我想包括hsts標題。有沒有什麼辦法使用.htaccess或httpd.conf或者如果有另一種方式，那麼請詳細告訴我

1熱度

1回答

UWSGI在Heroku上實現hsts

我跟着uwsgi的片段之一嘗試啓用hsts。這是我目前的配置： [uwsgi] http-socket = :$(PORT) master = true processes = 4 die-on-term = true module = webapp:app memory-report = true check-static = %v/webapp/static/ route= ^

0熱度

1回答

值得比較CSP頭和HSTS頭嗎？

我正在爲一個項目添加HSTS頭到Web應用程序。作爲一個前期工作，我只在default-src https指令的情況下在報告模式下添加了CSP頭。目的是評估違規情況並決定添加HSTS頭是否打破任何用例。問題：它是一個有價值的方法嗎？用這種方法我們會錯過HSTS的情景是什麼？如果推薦的方法與上面描述的不同，那麼推薦的方法是什麼？

0熱度

1回答

如何使用http和https爲混合網站添加hsts？

使用的網絡服務器是nginx 假設我有一個網站http://www.test.com。然後有https://test.com?market。 Iam將所有https重定向到301 http for test.com 假設我想爲https 啓用https嚴格傳輸安全標頭。我可以在nginx中輕鬆添加它。但問題是，測試也由瀏覽器（這是一個307重定向）移動到https，並從服務器它再次重定向到導致無

1熱度

3回答

Chrome瀏覽器突然要求HTTPS，我無法登錄到管理區域

我最近將一個wordpress網站從一個hostgator帳戶移至另一個。它現在是一個插件域。在過去的幾天裏，一切正常。然後突然鉻開始給我這個錯誤，當我試圖達到我的管理區：論文集都於事無補，因爲我沒有一個SSL，所以它返回一個404 事實上，我玩任何URL hijinks並不重要，任何時候我訪問它試圖使用HTTPS的管理區域。這僅適用於Chrome。看起來Chrome瀏覽器正在請求HTTPS

1熱度

1回答

春季HTTP嚴格傳輸安全性（HSTS）和FireFox

春季安全（4.0.1.Release）默認爲https協議設置HSTS主機，您可以在響應標頭中看到Strict-Transport-Security: max-age=31536000 ;（我使用Firefox> Web Development> Network ）。但是，當我看火狐控制檯我看到的說，一個錯誤：The site specified an invalid Strict-Transp

0熱度

1回答

HSTS和使用Javascript訪問子域名

幾個星期前，我將主頁移至僅https，並啓用了HSTS。在一個頁面上，我有一些JavaScript代碼通過http請求從子域獲取內容。在啓用https之前，這很有效。我也在javascript代碼中將http協議更改爲https。但這不是一個解決方案。 HTTPS是否限制對子域的訪問還是HSTS？有沒有辦法允許訪問子域？這裏IST的JavaScript的代碼： <script type="te

3熱度

1回答

如何使用JMeter處理嚴格的傳輸安全性（HSTS）

我試圖從使用HTTP嚴格傳輸安全性（HSTS）的網站上記錄流量。因此，無法爲證書添加例外。這意味着我無法錄製會話。任何人都知道我該如何處理？

22熱度

2回答

非權威性的原因的報頭字段[HTTP]

我有困難找出這意味着什麼時，我有Non-Authoritative-Reason : HSTS 我尋覓了很多，但只是想出了約HSTS一些解釋響應頭（重定向從HTTP到HTTPS）。任何人都可以幫助我嗎？順便說一下，我使用的是Chrome。感謝