2017-02-17 13 views
4

他の回答や他のサイトでこのソリューション(http://www.hanselman.com/blog/HowToEnableHTTPStrictTransportSecurityHSTSInIIS7.aspx)が使われているのを見ましたが、HSTSヘッダーが追加されているかどうかわかりません。私はそれがこれを行うためにたくさん持っていると仮定:「RESPONSE_Strict_Transport_Securityは」どこから来ているIISでSSLを強制するための "RESPONSE_Strict_Transport_Security"サーバ変数

<match serverVariable="RESPONSE_Strict_Transport_Security" pattern=".*" /> 

誰かが説明してもらえますか?

全コード:

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.webServer> 
     <rewrite> 
      <rules> 
       <rule name="HTTP to HTTPS redirect" stopProcessing="true"> 
        <match url="(.*)" /> 
        <conditions> 
         <add input="{HTTPS}" pattern="off" ignoreCase="true" /> 
        </conditions> 
        <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" 
         redirectType="Permanent" /> 
       </rule> 
      </rules> 
      <outboundRules> 
       <rule name="Add Strict-Transport-Security when HTTPS" enabled="true"> 
        <match serverVariable="RESPONSE_Strict_Transport_Security" 
         pattern=".*" /> 
        <conditions> 
         <add input="{HTTPS}" pattern="on" ignoreCase="true" /> 
        </conditions> 
        <action type="Rewrite" value="max-age=31536000" /> 
       </rule> 
      </outboundRules> 
     </rewrite> 
    </system.webServer> 
</configuration> 

答えて

0

私はこの上の正確なソースにあなたを指すことはできませんが、私は「RESPONSE_Strict_Transport_Securityは、」応答に「厳格な-交通-Securityヘッダーを追加することを実験からあなたを伝えることができます「RESPONSE_Expect_Staple」は「期待-ステープルを」ヘッダを追加することをまったく同じように。

次の二つのリンクは、当社が上記の動作を期待することができますいくつかのヒントがありますが、私は、これは正確にどのように動作するかの文書を発見したことがありません。

https://docs.microsoft.com/en-us/iis/extensions/url-rewrite-module/modifying-http-response-headers

Add custom header based on file type

関連する問題