腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
错误
页
(
400,401,403,500
...)
中
是否
需要
严格
的
传输
安全
?
security
、
web
、
response
、
hsts
我不知道服务器
错误
是否
也
需要
它。谢谢!
浏览 11
提问于2021-11-19
得票数 0
1
回答
HSTS
严格
传输
安全
:包括基域
apache
、
hsts
我将apache use服务器配置为使用HSTS
严格
传输
安全
性。 如果我
的
域名是example.com,大多数人通过子域www.example.com访问我
的
网站。因此,只有www.example.com及其子域才
需要
严格
的
传输
安全
性。不幸
的
是,example.com本身和与www不同
的
子域并不
需要
它。如果用户访问子域example.com,
是否
浏览 0
提问于2016-01-07
得票数 6
1
回答
每当在URL中指定https时,%{HTTPS}变量
是否
存在?
apache-2.2
、
web-server
、
httpd
从
的
手册
中
,它提到这
是否
意味着只有当成功完成握手完全建立SSL/TLS连接时,它才是"on“?或者它
是否
意味着只要请求者
在
URL中指定"https“并启动SSL/TLS连接,它就是"on”?因为我有很多VHs (有些是http,一些是https),所以我希望通过在外部放置一个条件检查&在所有的VH之前,使用%{HTTPS}添加
严格
的
传
浏览 0
提问于2018-04-15
得票数 1
回答已采纳
2
回答
在
Wildfly 10
中
配置HTTP头
security
、
http-headers
、
servlet-filters
、
wildfly-10
、
undertow
是否
有一种方法可以配置Wildfly(10或更多)发送给客户端
的
Http标头,仅用于配置以下内容: HTTPS
严格
传输
安全
(HSTS) XSS保护X帧-选项
严格
-
传输
-
安全
内容-策略X-内容-类型-选项我
需要
在这里添加标题
的
配置。
浏览 0
提问于2019-05-23
得票数 3
2
回答
AH02429:响应头名称包含无效字符
apache2.4
我正在使用Apache2.4.25 (Ubuntu)和ssl.I
的
自叹证书,我
在
error.log
中
得到了这个
错误
。http:error client 106.51.133.147:21780 AH02429:响应标头名称“
严格
-
传输
-
安全
”包含无效字符,中止请求 ServerName mystaging.cloudapp.net报头始终设置
严格
的
传输
安全
性"max-age=3153600
浏览 5
提问于2017-06-14
得票数 0
2
回答
安全
标头
严格
-
传输
-
安全
性可用
的
http?
security
、
https
、
header
、
http-headers
我正在阅读,我很难理解前两者
是否
需要
HTTPS证书?HTTP公钥钉扎扩展: HTTP
的
公钥固定扩展(HPKP)是一个
安全
报头,它告诉web客户端将特定
的
加密公钥与特定
的
web服务器关联起来,以防止MITM攻击与伪造
的
证书相关联。
严格
-
传输
-
安全
性: HTTP
严格
-
传输
-
安全
(HSTS)强制
安全
(HTTP通过SSL/TLS)连接到服务器。
浏览 4
提问于2016-03-24
得票数 0
回答已采纳
1
回答
角飞行前请求添加标头
angular
、
security
、
web
、
preflight
我有这个项目运行在角8,并调用API与飞行前和实际
的
API。而且我们
在
它
的
网络
安全
上有一个问题,因为
在
飞行前
的
选项没有头部
严格
传输
-
安全
性:最大年龄=31536000;includeSubDomains,而实际
的
GET api有一个。您
是否
知道如何在何处添加
严格
传输
-
安全
性:最大-年龄=31536000;includeSubDomains
浏览 3
提问于2021-04-07
得票数 0
回答已采纳
1
回答
严格
-
传输
-
安全
HTTP头名称大小写敏感吗?
https
、
http-headers
、
rfc
我正在深入研究HTTP
严格
的
传输
安全
规范,https://www.rfc-editor.org/rfc/rfc6797Strict-Transport-Security:max-age=15768000 ; includeSubDomains RFC指定指令名(如"max-age“)不区分大小写,但明确指出标题名称”
严格
-
传输
-
安全
“
是否
区分大小写。<e
浏览 0
提问于2015-05-26
得票数 1
回答已采纳
1
回答
将HSTS添加到Azure API管理服务
azure-api-management
、
hsts
在
Azure上,我创建了一个新
的
API管理服务,并在它后面连接了所有的API。 HTTP
严格
传输
安全
(HSTS)策略定义了浏览器必须通过HTTPS连接到web服务器
的
时间框架。如果没有
严格
的
传输
安全
策略,web应用程序可以使用未加密
的
HTTP连接到应用程序。
浏览 7
提问于2022-05-11
得票数 0
1
回答
启用
严格
传输
- GCP网关上
的
安全
报头
google-app-engine
、
google-cloud-platform
、
google-cloud-api-gateway
应用程序使用Security来设置
安全
头。我希望
在
我
的
响应
中
启用Strict-Transport-Security头,但是即使是
严格
的
消息头也是由Security默认启用
的
,来自API
的
响应不包括报头。
是否
有任何方法
在
API GW上启用
严格
的
传输
-
安全
性?
浏览 21
提问于2022-03-30
得票数 0
1
回答
HSTS (
严格
传输
-
安全
报头)
是否
适用于HTTP或HTTPS?
tls
、
http
、
url-redirection
、
hsts
严格
传输
安全
报头是用于HTTP或HTTPS
的
吗?我
的
意思是,我
是否
在
HTTP连接上使用这个头来响应,而HTTP连接又告诉浏览器只从那一点开始使用HTTPS?或者,此标头
是否
仅用于HTTPS响应,并将告诉浏览器仅从那时起使用HTTPS? 如果客户端试图
在
HTTP下访问我
的
站点,我正在尝试使我
的
站点从HTTP重定向到HTTPS。因此,我感兴趣
的
是
严格
传输</e
浏览 0
提问于2012-11-10
得票数 11
1
回答
HTTP标头未设置为至少15552000秒。
16.04
、
apache2
、
ssl
、
nextcloud
我正试图清理我
在
Ubuntu16.04上安装
的
NextCloud 15。概览
页
提出了这一变化:<VirtualHost *:443> <IfModule mod_hea
浏览 0
提问于2018-12-12
得票数 1
4
回答
如何在AWS弹性负载均衡器上实现HTTP
严格
传输
安全
?
apache
、
amazon-web-services
、
ssl
、
amazon-elb
、
hsts
我想在我
的
应用程序
中
实现HSTS。 我有一个ELB终止SSL并将流量转发给我
的
应用程序,这是一个用作反向代理
的
apache服务器。我知道,为了实现HSTS,我
需要
将头
严格
-
传输
-
安全
性添加到我
的
请求。不幸
的
是,我似乎无法
在
Apache服务器上实现它,因为它必须添加到HTTPS虚拟主机
中
,而且我
的
Apache只配置了http虚拟主机,因为SSL
在
E
浏览 8
提问于2017-10-30
得票数 16
回答已采纳
1
回答
向所有HTTPS响应添加
严格
-
传输
-
安全
报头?
http
、
https
、
hsts
在
阅读时,我
在
“部署建议”一节中注意到,我应该“在所有HTTPS响应
中
添加
严格
的
-
传输
-
安全
头.”。由于对所有https响应都包含了HSTS策略,因此我检查了几个网站,以检查它们
是否
都在所有https响应中都包含了这个标题字段。但是即使是谷歌也没有这样做,例如在响应
中
没有
严格
的
传输
-
安全
头字段。因此,我
的
问题是,服务器响应何时应该包括HSTS-策
浏览 0
提问于2018-10-02
得票数 1
回答已采纳
1
回答
Firefox不加载Vimeo播放器,因为它是不
安全
的
firefox
、
vimeo
、
hsts
我将Vimeo播放器嵌入到我
的
web应用程序
中
。" frameborder="0"当我从生产环境
中
打开应用程序时火狐声明vimeo.com是不
安全
的
,我
的
网站
需要
HTTP
严格
的
传输
安全
(HST
浏览 0
提问于2017-02-17
得票数 1
1
回答
没有认可
的
证书,HSTS报头有用吗?
tls
、
web-browser
、
hsts
我正在处理
的
应用程序只能通过IP地址访问,因此HTTPS连接是通过自定义签名
的
证书提供
的
。我向我
的
客户解释(从MDN文档)HSTS头
在
自签名证书
的
情况
浏览 0
提问于2018-04-13
得票数 2
回答已采纳
1
回答
在
HSTS报头
严格
-
传输
-
安全
的
情况
是否
重要?
https
、
http-headers
、
hsts
在
http响应
中
,可以有头。我确信它必须是用火车箱写
的
,就像在dropbox.com上写
的
那样:Strict-Transport-Security: max-age=15552000; includeSubDomains$ curl --silent--head http
浏览 2
提问于2015-05-01
得票数 1
回答已采纳
3
回答
升级-不
安全
-请求作为HSTS
的
替代方案
tls
、
http
、
hsts
我已经看到,没有HTTP
严格
传输
安全
(HSTS)头
的
网站会自动将HTTP请求转换为HTTPS。 那么,请求
中
的
下面一行
是否
完全缓解了对HSTS
的
需求?
浏览 0
提问于2018-01-25
得票数 10
回答已采纳
2
回答
如何将HSTS标头添加到WebLogic
中
?
ssl
、
tls
、
http-headers
、
weblogic
是否
有对WebLogic使用
严格
传输
安全
头
的
实现?我想它应该是
在
web.xml中使用<security-constraint>下
的
一些东西 我知道如何在基于Apache
的
服务器上这样做,但我不确定
是否
将其添加到WebLogic
中
。请注意,在这个实例
中
,我无法
在
WebLogic前面使用Apache。
浏览 0
提问于2015-05-22
得票数 4
1
回答
是否
需要
将
严格
的
传输
安全
头(HSTS)应用于非200响应
页
(例如403、302)
tls
、
penetration-test
、
html
、
hsts
我有一个受Cloudflare保护
的
应用程序。除了HTTP状态403禁止和302暂时移动之外,应用程序在所有其他页面上都使用HSTS进行响应。它似乎是云彩是负责
的
。也有一些资源(JS)没有应用HSTS,但这是这个问题
的
主题。我
的
直觉说,所有的页面(和资源)都
需要
有HSTS,因为虽然不太可能,但是有人
错误
地输入了url,并导致了一个被禁止
的
地方,它很容易受到像all这样
的
攻击。
浏览 0
提问于2018-07-13
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
RSSBus EDI系统-FTP Port
8种信息类型,中后台产品功能自查清单
解决企业TB或者PB级大文件传输速度和安全问题
效仿苹果App Store,Quest商店加入App隐私详情页
如何做好网站的安全性测试
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券