Страница HTTP на моем веб-сайте отправляет заголовок HSTS. Это не влияет на HTTP и должно быть удалено. Но что, если я решу не удалять ошибку и предварительно загрузить свой сайт через форму предварительной загрузки HSTS? Что случается?
Что произойдет, если я предварительно загружу HSTS с ненужным заголовком HSTS через HTTP?
Ответы (1)
Не думаю, что есть какие-либо требования к предварительной загрузке, так что все же должна быть возможность предварительной загрузки.
Однако, если вы не можете следовать спецификации о том, как использовать HSTS, и не можете понять, как предотвратить незаконную отправку этого через HTTP (что могло быть исследовано за время, необходимое для постановки вашего вопроса), тогда я Я действительно задаюсь вопросом, готовы ли вы к обязательству, к которому вас привязывает предварительная нагрузка. Существуют реальные опасности при предварительной загрузке без понимания всех последствий, поскольку это в основном необратимо.
person
Barry Pollard
schedule
13.02.2018
Я действительно не могу понять, как предотвратить незаконную отправку этого по HTTP. В остальном я просто полностью в форме. Я должен был поднять этот вопрос, чтобы услышать некоторые важные ответы.
- person jehovahsays; 14.02.2018