SpringBootアプリケーションでSwisscom CloudFoundryソリューションを使用する場合、2つのStrict-Transport-Security
ヘッダーがHTTPS応答に追加されます。私はこの問題を調べ、CloudFoundryソリューションによっていくつかのヘッダーが追加されていることを発見しました。デフォルトでは、SpringブートはStrict-Transport-Security
ヘッダーも(セキュリティで保護されたサイトに)既に追加されており、2つの異なるHSTSヘッダーにつながります。Swisscom CloudFoundryアプリケーションに対応してHeader "Strict-Transport-Security"を2回
自分のアプリケーションのヘッダーを自分のアプリケーション内で構成したいと考えています。 Swisscom CloudFoundryソリューションのこの自動ヘッダー追加を無効にする方法はありますか?
もしそうでなければ、既存のStrict-Transport-Security
ヘッダーをヘッダーのリストに追加せずに上書きするようにSwisscom Cloudに指示する方法はありますか?レポートの
Strict-Transport-Security:max-age=31536000 ; includeSubDomains
Strict-Transport-Security:max-age=15768000; includeSubDomains
あなたの答えをありがとう。これは動作しますが、アプリケーション内でセキュリティ設定を管理したいと考えています。分割されたセキュリティ設定(つまり、自分のアプリケーションでHSTSヘッダーをアクティブに無効にする)は、それを忘れる確率を高めます。あなたの仕事に感謝します! –