(使用.htaccess)Strict-Transport-Security: max-age=157680000
有什么想法吗?
浏览 10提问于2009-10-15得票数 24
回答已采纳
我在一个系统上工作,该系统需要发送来自我们公司正在开发的应用程序的所有URL的无记名令牌密钥(JWT),当有一个附件需要下载时,当点击它在移动设备上启动浏览器的链接时,问题就会发生。现在,我可以从查询字符串中填充env变量。这就是我所拥有的:RewriteRule (.*) - [E=JW_TOK
浏览 5提问于2018-08-29得票数 3
我希望Nginx将访问者重定向到顶级域上的HTTPS,但不适用于某些子域(因为我不想麻烦地将子域添加到我的证书中,而且这是不必要的)。似乎正在发生的是,Nginx正在重定向到顶级域上的HTTPS,以及所有子域,尽管我只显式地将重定向放在顶级域的服务器块中。以下是我的基本做法: server_name example.com; return 301 https://example.com$request_uri; server_name example.com; ...
浏览 0提问于2015-11-06得票数 6
1回答
我曾经在某个地方读过一篇文章,现在找不到了(你不讨厌吗!)它记录了一种安全地请求提升到HTTPS服务器端的方法。我记得它说过它修复了一些中间人攻击的问题,在正常的重定向方法下停止了提升。我很确定我记得他们使用的是HTTP头,但就是不记得是什么或者他们是如何做到的。有没有人听说过我在说什么,或者我在哪里可以找到这篇文章?
浏览 5提问于2013-04-06得票数 2
回答已采纳
我最近购买了一个ssl证书,并将我的所有流量重定向到安全的https方式,但我想要包括在hsts预加载列表中。出于这个原因,我想包含hsts头。有没有使用.htaccess或httpd.conf的方法,或者如果有其他方法,请详细告诉我
浏览 2提问于2015-09-19得票数 0
我正在使用"dotnet run“运行这个应用程序。如果我没有使用.UseUrls()以编程方式设置url,那么它会从launchSettings.json中获取url,这一切都是好的。但是,如果我使用.UseUrls()设置相同的url,我会在浏览器上得到下面的消息。代码中没有错误,即两种情况都报告“Now listening on:。有什么想法吗?”
浏览 1提问于2020-08-22得票数 0
我正在尝试将http重定向到https,并且我有这样的配置: "/etc/nginx/conf.d/robots.conf": owner: root content: | listen 80;
浏览 0提问于2017-08-21得票数 0
SSL Virtual Host Context
<VirtualHost *:443>
<VirtualHost *:443>
Header always set Strict-Transport-Secu
浏览 0提问于2019-03-11得票数 0
回答已采纳
1回答
假设我有一个名为example.com的域,以及下面的'n‘个子域名,所有的子域都有'A’记录到相同的IP地址(假设服务器A)。还有另一个子域'email.example.com‘,其CNAME设置为’mailgen.org‘。server { return 301 https://$host$request_uri;
浏览 14提问于2017-01-24得票数 0
回答已采纳
Sun, 12-May-19 14:49:46 GMT; path=/; domain=.v4tailor.com; HttpOnlystrict-transport-securityMD5; ssl_prefer_server_ciphers on;
a
浏览 0提问于2018-05-12得票数 1
回答已采纳
我正在尝试使用具有http端点调用的无服务器框架来实现APIGateway部署。 如何做到这一点? 谢谢
浏览 6提问于2020-06-10得票数 0
回答已采纳
当在Spring应用程序中使用Swisscom CloudFoundry解决方案时,将向HTTPS响应中添加两个Strict-Transport-Security头。缺省情况下,Spring也添加了Strict-Transport-Security头(在安全站点上),这将导致两个不同的HSTS头。
我想在我的应用程序中配置我的应用程序的头。如果没有,是否有一种方法可以告诉Swisscom覆盖现有的Strict-Transport-Security标头,而不是将其附加到标头列表中?来自Spring应用程序的HTTP响应部署了Swisscom,
浏览 5提问于2017-10-10得票数 6
回答已采纳
只需设置报头就可以了:但该规范明确规定:“HSTS主机不得在通过非安全传输传输的
浏览 117提问于2014-06-10得票数 86
回答已采纳
我正在经历这个问题。我的应用程序只需要使用WebSocket在SSL下接收连接。应强制不重定向HTTP请求。我的入口配置是 apiVersion: extensions/v1beta1metadata: namespace: cl5 kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/s
浏览 77提问于2018-12-21得票数 1
ssl_certificate_key e:/projects/TheVegCat/ssl/CA/localhost/localhost.decrypted.key; location / {
add_header
浏览 0提问于2023-03-05得票数 2
回答已采纳
1回答
我正在尝试将Strict-Transport-Security头添加到我的web根目录中的.htaccess文件中。在添加并重新加载我的网站后,我无法在响应头中看到它。我要说的是,我的重写是有效的。RewriteCond %{HTTPS} off
Header set Strict-Transport-Security
浏览 0提问于2017-12-21得票数 2
1回答
设置并检查STS标头
、、、
我已经(希望)设置apache为所有HTTPS流量发出一个STS头,如中所述。
有没有办法检查这件事是否运转正常?任何帮助都很感激。
浏览 4提问于2015-06-26得票数 0
回答已采纳
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
但是,当站点已经从虚拟主机配置中设置了HSTS标头时,恰好有两个HSTS
浏览 3提问于2017-11-01得票数 0
如果您为生命周期较长的网站打开了HSTS,但后来又决定将其关闭(例如,由于第三方软件的问题),是否可以警告用户清除他们的'HSTS缓存‘?
浏览 1提问于2011-07-15得票数 10
回答已采纳
max-age=300" env=imageRewriteCond %{HTTPS} onHeader always set Strict-Transport-Security
浏览 1提问于2016-07-03得票数 1
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号