标签[strict-transport-security]

如何将响应 header 添加到 wso2 身份验证端点 - How to add response header to wso2 authentication endpoints

我能够将响应 header 添加到我的所有 API，但 wso2 身份验证端点除外 https://testorsampletdomain.com/oauth2/authorize https://testorsampletdomain.com/authenticationendpoint/log ...

严格传输安全 (HSTS) max-age = 0 的含义 - Implications of Strict Transport Security (HSTS) max-age = 0

在 Cloudflare 中设置 HSTS 时，我注意到默认的 max-aged 设置为 0。据我了解，这种默认值会禁用 HSTS。这可能被认为是错误配置，也可用于跟踪用户。由于我刚刚发现提到这些问题而不是更清晰的解释，我想问：设置 max-age = 0 是否与不断过期的 max-age ...

如何在JBoss EAP 6.1中设置HTTP标头 - How to set http headers in JBoss EAP 6.1

我想在jboss 6.1.0中为x-frame选项和Strict-Transport-Security设置http标头。我一直在寻找适当的配置文件以添加这些头文件，能够看到jboss 6.4，jboss 7的一些过程，但jboss 6.1却什么也没得到在JBoss EAP 7中 ...

Spring Strict Transport Security（HSTS）配置不起作用 - Spring Strict Transport Security (HSTS) configuration not working

我正在尝试在我的Spring Boot应用程序中启用HSTS。我已经在WebSecurityConfig中添加了以下内容（基于使用Spring Boot应用程序启用HTTP严格传输安全性（HSTS））： @Configuration @EnableWebSecurity public c ...

如何根据HSTS标头检查Wesbites列表？ - How to examine a list of wesbites against HSTS headers?

我需要检查网站列表，以检查它们是否支持HSTS政策。我抓住了他们的响应头。但是，我现在很困惑，因为似乎可以通过预加载的列表而不只是标头来完成HSTS策略订阅（我可能是错的，但我没有明白这一点）。检查网站响应标头（即查找Strict-Transport-Security标头）是 ...

如何使用Scala代码在Play框架2.3.x中启用HSTS？ - How to Enable HSTS in Play framework 2.3.x using scala code?

我有一个在Sbt上运行的Play Framework 2.3.6版本应用程序，使用带Scala编码的Sbt SSL端点... 我想在标题中看到（hsts）strict传输安全响应。我正在使用URL http：//：// localhost：9000在邮递员本地尝试怎么写代码 ...

如果我通过HTTP用不必要的HSTS标头预加载HSTS，会发生什么情况？ - What happens if i preload HSTS with Unnecessary HSTS header over HTTP?

我网站上的HTTP页面发送HSTS标头。这对HTTP无效，应将其删除。但是，如果我决定不删除错误并通过HSTS Preload表单预加载网站怎么办？怎么了？ ...

我应该为哪些 Content-Type 设置与安全相关的 HTTP 响应标头？ - For which Content-Types should I set security related HTTP response headers?

我已经构建了一个 Web 应用程序（使用我最喜欢的语言Fantom ！），并且正在通过提供行业标准的 HTTP 响应标头将其锁定在 XSS 和其他此类攻击中。我的问题是，应该为哪些响应设置标题？我可以为每个响应设置标头，但鉴于大多数请求将用于图像、字体、样式表等，这似乎非常浪费。尤其是Con ...

标题为“Strict-Transport-Security”两次，以响应Swisscom CloudFoundry应用程序 - Header “Strict-Transport-Security” twice in response with Swisscom CloudFoundry application

将Swisscom CloudFoundry解决方案与Spring Boot应用程序一起使用时，会在HTTPS响应中添加两个Strict-Transport-Security标头。我已经研究过这个问题，并发现CloudFoundry解决方案添加了几个标题。默认情况下，Spring Boo ...

Cookie 无法在 JavaScript（和开发工具）中访问，而是与 XHR 请求一起发送（不使用 httponly） - Cookies are not accessible within JavaScript (and the dev tools) but sent along with XHR request (no httponly used)

我在不同的域上使用基于会话的授权的前端和后端应用程序。我已经设置了一个有效的 CORS 配置，它在localhost上按预期工作（例如从端口:9000到端口:8080 ）。一旦我在安全域（两个域都只允许 HTTPS）上部署应用程序，在 JavaScript 中就无法再访问 CSRF cookie ...

启用HSTS后，是否可以从非安全连接重定向到安全连接？ - Is it possible to redirect from a non-secure to secure connection after enabling HSTS?

我最近开始在我的一个网站上提供“ strict-transport-security”标头。我没想到的问题是我的SSL证书仅涵盖mydomain.com，因此，如果用户访问www.mydomain.com，而不是被重定向（如以前那样），他们将看到浏览器出现安全错误。由于新标头禁止所有非htt ...