Как включить HSTS в Play Framework 2.3.x с использованием кода Scala?

Question

У меня есть приложение Play Framework 2.3.6 версии, работающее на Sbt, использующее конечную точку Sbt SSL с кодировкой scala...

Я хотел бы видеть (заголовки) строгий ответ транспортной безопасности в заголовках.

Я пытаюсь локально в почтальоне, используя URL-адрес http://localhost:9000

Как написать код?

Какой лучший способ для этого? для игры 2.3

Я искал в игровом блоге и понял, что фильтры перенаправления поддерживаются в 2.6 и выше, но я использую только версию 2.3.x.

Есть ли лучшее решение для локального тестирования в почтальоне с использованием HTTP . так что я могу видеть заголовки hsts в ответе.

Примечание: у меня HTTP заблокирован в производственном режиме. Я могу использовать только https в производстве.

scala ssl playframework-2.3 hsts strict-transport-security

Источник

user9563510 28 мар '18 в 10:45

0 ответов

Другие вопросы по тегам scala ssl playframework-2.3 hsts strict-transport-security

user8504442 13 май '19 в 12:56 2019-05-13 12:56 · Answer 1 · 2019-05-13 12:56

Добавьте эту строку в свой application.conf:

play.filters.https.strictTransportSecurity="max-age=31536000; includeSubDomains"

Вы можете использовать запрос curl, чтобы проверить то же самое:

curl -s -D- https://localhost:9000/{{api}} | grep -i Strict

Источник

user8504442 13 май '19 в 12:56