私はウェブサイトは
を支援していると私は
https://hstspreload.appspot.com
に設定されているすべての要件に従ってきた「いいえHSTSヘッダが応答に存在しません」しかし、ステータスと適格性を確認するためにsomesite.comに入ったときにエラーが発生しました:
Error: No HSTS header
Response error: No HSTS header is present on the response.
ありがとうございました!
HSTSヘッダが要件であるhttps://somesite.com/にhttps://www.somesite.com/に設定されていないが:
は、あなたがまだいないそうであるように、HTTPS用のベースドメイン上HSTSヘッダがところで
を要求サーブあなたの基本ドメインにこれを持っていれば私はSTRONGLYあなたがそれ以外のhttpだけのサブドメイン(例えばhttp://blog.somesite.comまたはhttp://intranet.somesite.com)を持っている場合のために事前ロードのために提出する前に、彼らは今もhttpsが必要になるので、彼らは一度プレロードされた作業を停止します。
プリロードの要件の1つは、ベースドメイン(https://allcounted.com)**でも設定する必要があることです。リダイレクトするために別のサーバー設定が必要で、その設定でヘッダーが設定されていない必要があります。はい、最初の接続だけが危険にさらされていることは間違いありません(プリロードは修正するように設計されています)。しかし、基本的に逆転することは不可能なので、プリロードは危険です。私は個人的には、[私はここでブログしました](https://www.tunetheweb.com/blog/dangerous-web-security-features/)のような非常に危険なサイト以外は推奨しません。 –
あなたの明確で詳細な説明のためにsoooooooooをありがとう! – curious1
ここに情報ありがとう!面白い – DevMoutarde
ところで、http-> httpsリダイレクトは、内部IPを使用するホストヘッダーを指定しないと、少し脆くなります。 – eckes
eckes、chiming inありがとう! "内部IPを使用するホストヘッダーを指定しないと" --->どうやってこれを行うことができますか?任意のポインタ?どうもありがとう! – curious1