-1
私はsdkを持っていて、httpとhttpsの両方をサポートしたいと思いますが、ブラウザは常にhttpsに強制します。私はそれがブラウザの良い機能ですが、httpを使用して多くのWebサイトが私のSDKを使用することはできません知っている。HSTSを防ぐ方法は?
どのように私はHSTSまたはこれのための解決策を防ぐことができます知っていますか?
A
答えて
2
HSTSは、該当するWebサイトから要求された場合(またはユーザがブラウザに手動でWebサイトを追加した場合)にのみアクティブ化されます。したがってHSTSが有効な場合は、Webサイトがhttpsをサポートしているからです(HSTSヘッダーは安全なhttpsレスポンスに設定されている場合のみ有効です)。
ウェブサイトがhttpを提供していない場合は、強制できません。 (HSTSを使用している場合、HSTSをバイパスしているすべてのHTTPリクエストは、おそらくhttpsにリダイレクトされます)
HSTSヘッダーに 'includeSubdomains'オプションがある場合、すべてのサブドメインに対してhttpsを強制しますhttpsをサポートしていません。
最後のポイント:HSTS(とHTTPS)はセキュリティ機能ですが、無効にすることをお勧めします。
関連する問題
- 1. スレッドスターベートを防ぐ方法
- 2. セッションを防ぐ方法
- 3. セッションタイムアウトを防ぐ方法
- 4. Ajaxキャッシングを防ぐ方法
- 5. enumコンストラクタを防ぐ方法
- 6. tsqlの詐欺を防ぐ方法は?
- 7. ListBox.SelectedIndexChangedイベントを防ぐ方法は?
- 8. box2d ragdoll:ジッタを防ぐ方法は?
- 9. NULLスピナーを防ぐ方法は?
- 10. iframe内のコンテキストメニューを防ぐ方法は?
- 11. jspでXSSを防ぐ方法は?
- 12. ラジオボタンの改行を防ぐ方法は?
- 13. viewControllerの衝突を防ぐ方法は?
- 14. ブラウザのオートコンプリートを防ぐ方法は?
- 15. iframe内のポップアップを防ぐ方法は?
- 16. オープンリダイレクト攻撃を防ぐ方法は?
- 17. テキストブロックのオーバーフローテキストを防ぐ方法は?
- 18. tomcatセッションのハイジャックを防ぐ方法は?
- 19. Pythonの短絡を防ぐ方法は?
- 20. ASP.NET MVC:セッションロックを防ぐ方法は?
- 21. ハイチャート:アニメーションの「フラッシュバック」を防ぐ方法は?
- 22. EListError - それを防ぐ方法
- 23. ASP.netの無限ループを防ぐ方法
- 24. jqueryのタブを防ぐ方法?
- 25. TFSでのマージを防ぐ方法
- 26. mvcでjsonハイジャックを防ぐ方法
- 27. MS-Wordメモリエラーを防ぐ方法
- 28. 画像の移動を防ぐ方法
- 29. divコンテンツのオーバーフローを防ぐ方法
- 30. qtipのオーバーラップを防ぐ方法
私は最終的にその理由を見つけました。私のドメインは有効なhstsドメインのサブドメインであり、すべてのサブドメインが含まれています。差異ドメインを使用して私の問題を解決する別の方法を行った。 私はそれがセキュリティ機能だと知っていますが、場合によってはhttpが必要です:) – thehuyvb
@thehuyvbこの場合、httpが必要ですか? – Tom