Описание тега strict-transport-security
1
ответ
Что произойдет, если я предварительно загрузил HSTS с ненужным заголовком HSTS через HTTP?
Страница HTTP на моем сайте отправляет заголовок HSTS. Это не влияет на HTTP и должно быть удалено. Но что, если я решу не устранять ошибку и предварительно загрузить мой сайт через форму предварительной загрузки HSTS? Что просходит?
13 фев '18 в 22:04
1
ответ
Есть ли в любом случае, я могу использовать строгую безопасность транспорта
Есть ли способ использовать заголовок безопасности Strict-Transport на сайте, но при этом у него есть не-ssl поддомен?
10 июн '17 в 09:19
4
ответа
Куки не доступны в JavaScript (и в инструментах разработки), но отправляются вместе с запросом XHR (httponly не используется)
Я использую как интерфейсное, так и фоновое приложение в другом домене с авторизацией на основе сеанса. Я настроил рабочую конфигурацию CORS, которая работает как положено на localhost (например, из порта :9000 в порт :8080). Как только я развертыва…
20 сен '17 в 12:38
0
ответов
Почему iOS/MacOS игнорирует заголовки ответов Strict Transport Security, связанные с элементами HTML?
Введите следующий URI в адресной строке в любом браузере (Safari, Chrome, Firefox и т. Д.) На устройстве iOS/MacOS https://mysite/read/test.png приводит к правильному добавлению домена mysite в кеш HSTS. Последующие запросы к этому домену корректно …
21 дек '17 в 12:23
0
ответов
Как включить HSTS в Play Framework 2.3.x с использованием кода Scala?
У меня есть приложение Play Framework 2.3.6 версии, работающее на Sbt, использующее конечную точку Sbt SSL с кодировкой scala... Я хотел бы видеть (заголовки) строгий ответ транспортной безопасности в заголовках. Я пытаюсь локально в почтальоне, исп…
28 мар '18 в 10:45
1
ответ
Для каких типов контента следует устанавливать заголовки HTTP-ответов, связанных с безопасностью?
Я создал веб-приложение (на моем любимом языке Fantom!) И блокирую его от XSS и других подобных атак, предоставляя стандартные заголовки HTTP-ответов. У меня вопрос, для каких ответов должны быть установлены заголовки? Я мог бы установить заголовки …
08 янв '18 в 13:37
1
ответ
Заголовок "Strict-Transport-Security" дважды в ответ с приложением Swisscom CloudFoundry
При использовании решения Swisscom CloudFoundry с приложением Spring Boot два Strict-Transport-Security Заголовки добавляются в ответ HTTPS. Я рассмотрел эту проблему и обнаружил, что решение CloudFoundry добавляет несколько заголовков. Spring Boot …
10 окт '17 в 17:05
1
ответ
Можно ли перенаправить с небезопасного на защищенное соединение после включения HSTS?
Недавно я начал обслуживать заголовок "строгой транспортной безопасности" на одном из своих сайтов. Проблема, которую я не ожидал, состоит в том, что мой SSL-сертификат распространяется только на mydomain.com, и поэтому, если пользователь посещает w…
06 авг '17 в 12:40
0
ответов
Как установить строгий заголовок безопасности транспорта для пристани 9.2.25
Пытаюсь добавить строгий заголовок безопасности транспорта для моего сервера Jetty 9.2.25 Я пытался добавить правило в мой файл jetty-config.xml, но, похоже, оно не работает. <Get id="oldhandler" name="handler"/> <Set name="handler"> <…
09 май '19 в 08:59
1
ответ
Конфигурация Spring Strict Transport Security (HSTS) не работает
Я пытаюсь включить HSTS в моем приложении Spring Boot. Я добавил следующее в свой WebSecurityConfig (на основе Включить HTTP Strict Transport Security (HSTS) с приложением весенней загрузки): @Configuration @EnableWebSecurity public class WebSecurit…
09 июл '19 в 18:10
1
ответ
Как проверить список wesbites против заголовков HSTS?
Мне нужно изучить список сайтов, чтобы проверить, поддерживают ли они политику HSTS или нет. Я схватил их заголовки ответа. Однако сейчас я в замешательстве, потому что кажется, что подписка на политику HSTS может осуществляться через предварительно…
09 июл '19 в 14:14
2
ответа
Как установить заголовки http в JBoss EAP 6.1
Я хочу установить заголовки http для параметров x-frame и Strict-Transport-Security в jboss 6.1.0. Я искал подходящий файл конфигурации для добавления этих заголовков, я вижу некоторые процедуры для jboss 6.4, jboss 7, но я ничего не получил для jbo…
25 июл '19 в 17:22
0
ответов
Попытка добавить строгий транспортный заголовок в html
Я пытаюсь добавить Strict-Transport-Header на свой веб-сайт в HTML, но я нормально использовал все остальные HTTP-заголовки, но когда я использую это, я получаю ошибку 500. Есть идеи, почему?
22 авг '20 в 12:33
0
ответов
Проблемы с включением HttpHeaderSecurityFilter в Tomcat 7.0.82
Я отредактировал web.xml, чтобы включить HttpHeaderSecurityFilter, добавил несколько параметров и перезапустил Tomcat. Я не вижу строгую безопасность транспорта в заголовке ответа. Я выполнил те же шаги на нескольких установках Tomcat 9 с одинаковым…
01 окт '20 в 01:17
0
ответов
Получение двух cache-control и strict-transport-security
Я хочу отключить элемент управления кешем по умолчанию и поместить свой пользовательский элемент управления кешем в ответ заголовка. но я получаю два элемента управления кешем. как показано ниже, у меня также возникает проблема с заголовком strict-t…
22 июн '21 в 10:22
0
ответов
почему SEM спешит заявляет, что один из моих поддоменов не поддерживает HSTS?
мой веб-сервер использует Nginx. я добавил эту директиву add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload;" always; устранено предупреждение о том, что мой домен без www. домен не использует HSTS, что означает, что …
14 дек '21 в 19:44
1
ответ
Заголовок HSTS с Tomcat 9 для 400 ошибок
Используя Tomcat v9.0.30, я смог успешно настроить заголовки HSTS для всех ответов (при обслуживании через HTTPS) для моего приложения на основе Spring, используя встроенный фильтр Tomcat HttpHeaderSecurityFilter https://tomcat.apache.org/tomcat-9.0…
26 янв '22 в 17:47
0
ответов
«Строгая транспортная безопасность» в веб-сборке Blazor
У меня есть 2 веб-приложения: веб-сборка MVC и Blazor. В проекте MVC мне удалось настроить приложение для обеспечения strict-transport-securityпутем добавления ПО промежуточного слоя HSTS в класс запуска, следуя инструкциям в документации Microsoft …
15 янв '21 в 12:06
0
ответов
Как добавить заголовок ответа к конечным точкам аутентификации wso2
я могу добавить заголовок ответа ко всем своим API, кроме конечных точек аутентификации wso2 https://testorsampletdomain.com/oauth2/авторизовать https://testorsampletdomain.com/authenticationendpoint/login.do ? https://testorsampletdomain.com/loginc…
11 янв '23 в 16:45
0
ответов
Настройка заголовков безопасности OWASP в Angular
Мне нужно настроить заголовки безопасности X-Frame-Options, Content-Security-Policy и Strict-Transport-Security в приложении, разработанном в Angular, я хотел бы знать, настроены ли эти заголовки в приложении или на сервере, где Приложение развернут…
21 окт '22 в 15:50