这个HSTS HTTP响应头配置错误吗?
这个HSTS HTTP响应头配置错误吗?
提问于 2021-05-21 12:10:08
最近,我在渗透测试中发现,应用程序返回了HSTS,但格式如下:
"Strict-TransportSecurity"
而不是:
"Strict-Transport-Security"
这种格式是否意味着头(HSTS)没有被客户端验证,并且无法完成设计的任务?正如我所理解的,HTTP头是不区分大小写的,但我不确定这是否是一个有效的头名称。
任何建议都是非常感谢的。谢谢
回答 1
Security用户
回答已采纳
发布于 2021-05-21 12:20:11
这是一个未定义的标题.
因此,浏览器对它的反应取决于浏览器。它们仍然正确地解释标题是可能的,但非常不可能的。不过,我不赌。
相反,将头从Strict-TransportSecurity更改为Strict-Transport-Security。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/249564
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号