Вопросы по теме 'hsts'
Chrome внезапно запрашивает HTTPS, и я не могу войти в админку
Недавно я переместил сайт WordPress с одной учетной записи hostgator на другую. Теперь это дополнительный домен. Последние пару дней все работало нормально.
Затем внезапно Chrome начал выдавать мне эту ошибку, когда я пытался войти в свою...
207 просмотров
schedule
10.10.2022
Игнорировать HSTS в приложении/расширении Chrome
Я пишу упакованное приложение Chrome для диагностики веб-сервисов. Я хочу иметь возможность отправлять запрос GET на URL-адрес и просматривать заголовки и данные в ответе.
Моя проблема заключается в том, что если пользователи посещают сайт с...
677 просмотров
schedule
10.07.2022
Удалить заголовок ответа HTTP Strict Transport Security (HSTS) в Spring API токена oauth2
Я использую Spring Security и Spring Oauth2 и JWT в своем проекте API. API по умолчанию для входа в систему, предоставленную Spring oauth 2, это / oauth / token
Этот API всегда добавляет в ответ заголовок «Strict-Transport-Security: max-age =...
1739 просмотров
schedule
15.06.2022
Почему тест SSL Labs говорит, что HSTS включен, когда заголовок отправляется через HTTP, но не при отправке через HTTPS?
Я пытаюсь настроить HSTS на своем сервере. Я заметил, что тест на SSLLabs.com сообщит мне, что HSTS включен, если я отправлю заголовок HSTS через начальное незашифрованное HTTP-соединение. Это, однако, является нарушением спецификации HSTS в...
601 просмотров
schedule
01.07.2022
Перенос данных localStorage с HTTP на HTTPS
Я сделал веб-приложение, которое хранит постоянные пользовательские данные в localStorage . Я включил HTTPS на своем сайте и очень хотел бы включить HSTS. Однако, насколько я могу судить, localStorage считает http://example.com и...
349 просмотров
schedule
01.06.2023
Установите заголовок HSTS в htaccess, если его еще нет
Я установил HSTS в общий .htaccess, который используется несколькими сайтами.
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
Но когда сайт уже установил заголовок HSTS из конфигурации виртуального хоста, в ответ добавляются...
1127 просмотров
schedule
10.11.2022
HSTS и SslStrip
Я создаю мастерскую с Sslstrip и ettercap. Когда все настроено нормально (я думаю), работает обычный случай: страница без Hsts будет «перенаправлена» на http. Однако популярные страницы, такие как Twitter и Facebook, используют Hsts. Я ожидал...
232 просмотров
schedule
24.03.2023
Что произойдет, если я предварительно загружу HSTS с ненужным заголовком HSTS через HTTP?
Страница HTTP на моем веб-сайте отправляет заголовок HSTS. Это не влияет на HTTP и должно быть удалено. Но что, если я решу не удалять ошибку и предварительно загрузить свой сайт через форму предварительной загрузки HSTS? Что случается?
404 просмотров
schedule
12.04.2023
Настройка ssl и hsts в nginx
Я хочу перенаправить с http на https и использовать hsts
https://hstspreload.org/ (тест не пройден) Ошибка: нет заголовка HSTS Ошибка ответа: нет Заголовок HSTS присутствует в ответе.
Заодно как я могу перенаправить и настроить hsts?
P.S...
1952 просмотров
schedule
31.03.2022
Отправлен заголовок Strict-Transport-Security, но Chrome по-прежнему запрашивает через http
Я запускаю новый сайт в Google App Engine с собственным доменом и хочу, чтобы весь трафик проходил через https.
Я создал тестовый скрипт по адресу http://rublonde.com/tmp :
<?
header("Strict-Transport-Security: max-age=180;...
267 просмотров
schedule
08.09.2022
301 перенаправляет в WWW с заголовком предварительной загрузки HSTS
Я собираюсь предварительно загрузить сайт HSTS и вижу следующий заголовок. Без проблем. Оно работает.
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
Условием предварительной загрузки HSTS...
642 просмотров
schedule
25.04.2022
nginx error_page 404 Заголовок HSTS отсутствует
У меня есть сайт Laravel, на котором запущен nginx 1.15.0. В конфигурации сайта указаны заголовки HSTS (HTTP Strict Transport Security) на уровне server . Это отлично работает для всех действительных URL-адресов.
Однако при запросе ресурса,...
1548 просмотров
schedule
27.08.2022
Как добавить заголовки безопасности в службу приложений Azure для контейнеров
У меня ограниченный успех в поиске того, как добавить настраиваемые заголовки безопасности http (например, HSTS) в службу приложений Azure при развертывании в виде контейнера докеров (linux). Я не уверен, возможно ли это непосредственно в службе...
1515 просмотров
schedule
12.09.2022
Как работает истечение HSTS
В приложении ASP.NET Core 2.2 мы включили HSTS, используя app.UseHsts(); , который добавляет HSTS с max-age из 30 дней в заголовок ответа.
В скрипаче
Strict-Transport-Security: max-age=2592000
Затем в Chrome, если я перехожу к...
1018 просмотров
schedule
06.01.2023