hsts

4熱

3答えて

私はHSTS preload listに入学するために、私のサイトの.htaccessファイルに次のように挿入されています <ifModule mod_headers.c> Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" </ifModule> 問題は、私は

0熱

1答えて

Chromeのapp/extensionでHSTSを無視する

ウェブサービスを診断するためのChromeパッケージのアプリを作成しています。 URLにGETリクエストを送信して、レスポンスのヘッダーとデータを調べたいと思っています。私の問題は、ユーザーがアプリケーションを使用する前にHSTSヘッダーが設定されているサイトにアクセスすると、Chromeが自動的にHTTPをhttpに変換するため、そのドメインのhttp：// URLにGETリクエストを送信でき

1熱

1答えて

Android用のHSTSまたはATSに相当しますか？

私のiOSアプリはセキュリティを強化するためにATSで保護されています。ウェブサイトでHSTSを使用しています。 Androidの同等の技術とは何ですか？ありがとうございました。 :-)

1熱

1答えて

Safari WebクライアントにHSTSを無視するように依頼する

以前はHSTSを使用していたサイトを引き継ぎましたが、埋め込む必要のあるiframeがあるため、無効にする必要があります。あるプロトコルから別のプロトコルにインテリジェントにリダイレクトすることができますが、特にSafariはそのHSTSキャッシュを無視したくありません。この質問（Is it possible to ask your users to clear their HTTP Stric

2熱

2答えて

Azure Traffic ManagerはSSLバージョンに基づいてクライアントをリダイレクトできますか？

私はすべてのクライアントが自分のサーバーにアクセスできるようにしたいのですが、どれくらいの年月を要していてもパッチを当てていなくてもかまいません。これは、古いバージョンのSSLをサポートする必要があることを意味します。私はこれらのユーザーに自分のサイトのセールスやマーケティング資料にアクセスしてもらいたいと思いますが、私はこれらのバージョンを特別なページにしたくありません。 I want to

1熱

1答えて

Grailsアプリケーションにstrict-transport-securityヘッダーを追加する方法

GrailsサーバーでGroovyコードを実行しています。どのように私はHSTSのためにそれを設定するのですか？私はGroovyの仕様を見て、役に立たないものは何も見つけられませんでした。これは私がサーバからのHTTPレスポンスを見てみるとを達成したいものです。私は以下のようなヘッダーを見る必要があります Strict-Transport-Security: max-age=31536000

2熱

3答えて

301 .htaccessのリダイレクトとHSTS

サイトをhttpsに変更し、.htaccessでリダイレクトを設定しました。しかし、Strict Transport Securityも設定しました。両方とも必要であるか有用であるか？ <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=16070400" </IfModule>

-1熱

1答えて

HSTSを防ぐ方法は？

私はsdkを持っていて、httpとhttpsの両方をサポートしたいと思いますが、ブラウザは常にhttpsに強制します。私はそれがブラウザの良い機能ですが、httpを使用して多くのWebサイトが私のSDKを使用することはできません知っている。どのように私はHSTSまたはこれのための解決策を防ぐことができます知っていますか？

0熱

1答えて

HSTS Preload Submission

HSTS Preloadのすべてのテストに合格したいと思います。まず： `http://example.com` (HTTP) should immediately redirect to `https://example.com` (HTTPS) before adding the www subdomain. Right now, the first redirect is to `ht