hsts

1熱

1答えて

春のoauth2トークンAPIのHTTP厳密トランスポートセキュリティ（HSTS）応答ヘッダーを削除する

私のAPIプロジェクトで春のセキュリティと春のOauth2とJWTを使用しています春のoauth 2が提供したデフォルトのAPIは/ oauth /トークンこのAPIは、常に "Strict-Transport-Security：max-age = 31536000; includeSubDomains"ヘッダーを応答に追加します。しかし私は私の状況でこれを望んでいません。そして私は以下のソ

0熱

1答えて

URLスキームブラウザ内の特定のドメインのHTTPからHTTPSへの書き換え

HTTP URLが見つかった場合（アドレスバーにクリックまたは入力された場合など）ブラウザ（Firefox/Chrome）を設定する方法はありますか？ http://abc.xyz.com/ ...）、それをhttps URLに変更しますhttps://abc.xyz.com/ ... サイトabc.xyz.comは、同じURLのhttp：//とhttps：//スキームを受け入れます。このサイトは

0熱

2答えて

facebook.comのChrome HSTSを削除できない

現在、私のウェブサイトで、Facebook APIの呼び出しを含むデバッグを行っています。私はポート80上のすべての生のHTTPリクエストヘッダを出力しますechoサーバを持っているを127.0.0.1にfacebook.comにすべての要求をリダイレクトするために、私のMacのOS Xで動作するようにdnsmasqのをインストールしました私のラップトップに。今すぐ問題が発生します。 fac

0熱

1答えて

ChromeのHSTSキャッシュをクリアするには？

Bg：私は最近ホスト管理ツールを開発しています。そのような機能を実現したいと思います：btnをクリックしてchrome-browserのHSTSキャッシュを自動削除します。 python scriptsを実行して、chromeのHSTSキャッシュファイルを削除します。しかし、私はそのファイルを削除し終わった後、私はクロムを再起動しなければなりません、そして、このクリアオペレーションが働きます（クロ

1熱

3答えて

追加HSTSヘッダ（Google App Engineの）

私は私のapp.yamlで、次のハンドラセクションがあります。 handlers: - url: /(robots\.txt|sitemap\.xml) static_files: \1 upload: (robots\.txt|sitemap\.xml) secure: always http_headers: Strict-Tran

1熱

2答えて

RFC 6797は、厳密なHTTP応答よりStrict-Transport-Securityヘッダーの送信を禁止するのはなぜですか？

HSTS（厳密-トランスポートセキュリティ）の仕様を読んだとき、私はHTTPではなくHTTPS経由でアクセスする場合、ヘッダを送信に対してsection 7.2に差し止め命令を参照してくださいに：アンHSTSホストは、STSヘッダフィールドを含んではいけませんHTTPレスポンスが非セキュアなトランスポートを介して伝達されます。なぜですか？これが違反された場合のリスクは何ですか？

-1熱

1答えて

は

私はウェブサイト https://www.somesite.com を支援していると私は https://hstspreload.appspot.com に設定されているすべての要件に従ってきた「いいえHSTSヘッダが応答に存在しません」しかし、ステータスと適格性を確認するためにsomesite.comに入ったときにエラーが発生しました： Error: No HSTS header Respon

3熱

2答えて

weblogicサーバでHSTS（HTTP Strict-Transport-Security）を有効にする方法

httpリクエストを自分のウェブサイトのhttpsに変換したいと考えています。私は（すでにSSL証明書をとっているが、バイパス私のアプリケーションの有効な暗号化のチャンスがあるかもしれないし、証明書を持った後、私のアプリケーションは

0熱

1答えて

無効なSSL証明書ウェブサイトに例外を追加する

正しく設定されていないウェブサイトにアクセスしてHSTSヘッダを送信すると、firefoxは証明書の例外を追加できません。開発者の生活を邪魔することがあります。どこで開発/変更が必要かをいつも選択する必要はありません。