回答情况:
提问时间:
问题标签:
1回答
朋友,https://null-byte.wonderhowto.com/how-to/defeating-hsts-and-bypassing-https-with-dns-server-changes-and-mitmf
浏览 0修改于2018-01-20得票数 0
1回答
app.UseDatabaseErrorPage(); app.UseHsts(hsts=> hsts.IncludeSubdomains().MaxAge(hours: 1)); app.UseExceptionHandler("/About/Error");
// The def
浏览 43提问于2020-04-02得票数 1
1回答
我想在我的网站上实施HSTS,我确实有一些网页作为HTTPS和一些网页作为HTTP的要求为基础。我已经给出了添加HSTS的条件,只为HTTPS页面,而不是HTTP页面。请让我知道我如何才能实现的HSTS,我们有一些页面HTTPS和一些页面HTTP。
浏览 1修改于2019-06-21得票数 0
2回答
我从一个陌生人那里买了一个域名,似乎他用HSTS-预压来保护域名。
HSTS是否绑定到激活HSTS时使用的特定证书,还是我可以为域创建一个新的证书并通过.htaccess再次激活HSTS?删除HSTS是一个可用的场景吗?我读了很多文章说要删除HSTS不可能那么容易。
浏览 0提问于2017-07-19得票数 0
回答已采纳
要求是使用hsts。所以我安装了头盔模块,并添加了以下代码: app.use(helmet.hsts()); 我相信hsts模块将强制客户端通过https进行连接,而不支持通过http进行连接。
浏览 51提问于2019-12-18得票数 0
所有的设置都很好(我想)通常的情况是:没有Hsts的页面将被“重定向”到http。然而,像twitter和facebook这样的流行页面使用的是Hsts。这就提出了一个问题: SslStrip是否将受hsts保护的站点转发到其https变体,如果是,hsts如何检查此主机(我假设是URL或其他东西,但为什么不是发送者?)。
提前感谢!
浏览 8提问于2017-11-23得票数 0
1回答
我对使用HSTS有一点疑问,根据这段视频,一旦HSTS实现,所有的URL都将在HTTPS中运行,但我们都知道,在使用SSL时,我们需要预先指定的加密算法和密钥交换。
浏览 0修改于2018-03-02得票数 -1
3回答
Google浏览器提供了一种通过页面chrome://net-internals/#hsts (节查询域)快速检查域的HSTS (HTTP严格传输安全)状态的方法。HSTS模式是否已启用?结果的dynamic_和static_条目有什么区别?
浏览 0修改于2015-10-30得票数 20
回答已采纳
1回答
在中,它有一个HSTS设置示例,如下所示在这里,我可以找到无论是否预加载,在请求http请求时,如果使用Chrome,都可以在不请求服务器的情况下找到由Chrome浏览器制作的307 Internal Redirect,这正是HSTS所期望的。此外,即使我添加了HSTS报头,它仍然有机会受到攻击,在用户第一次使用HTTP访问网站时。我们怎样才能减轻这种风险呢?也就是说,在向服务器发送任何请求之前,
浏览 9修改于2022-03-07得票数 2
回答已采纳
1回答
我正在尝试在web.config文件的部分中编写HSTS重写规则 <rewrite> <rule name="HTTP to HTTPS redirect"
浏览 38提问于2020-09-09得票数 1
回答已采纳
我需要解析Mozilla的HSTS预压列表,这是Mozilla:的开发论坛上提到的。
作为“咨询Firefox预加载列表:”,请解释此文件中提到的格式和评论。Chrome提供了JSON格式的HSTS预装列表,这是不言自明的。
浏览 3提问于2016-04-07得票数 1
回答已采纳
我在他们的排名中得了A级,但是如果你激活了A+,你就可以得到HSTS。在经历了一些痛苦之后,我发现Google可能会把HSTS作为一个排名因素。因此,它似乎与SEO相关。在实施HSTS之前,我有一些问题。如果在我的站点上通过http (而不是https)加载了一些外部javascripts,会发生什么呢?HSTS会阻止整个页面加载还是只阻止特定的“不安全”内容?目前(没有HSTS),如果通过http加载资源,我会收到“混合内容”警告。如果HSTS被激活,“混合内容”是
浏览 0修改于2018-08-20得票数 7
回答已采纳
www.xxxxxx.club']
CSRF_COOKIE_SECURE = TrueSECURE_HSTS_SECONDS= 31536000SECURE_HSTS_PRELOAD = True
浏览 1修改于2019-06-13得票数 0
回答已采纳
1回答
如果预加载指令在站点列出之前就包含了,那么它的效果是什么? 我希望它没有任何影响,但我正在努力寻找任何可靠的信息,我很紧张它会导致问题。
浏览 10修改于2019-05-07得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号