Недавно я переместил сайт WordPress с одной учетной записи hostgator на другую. Теперь это дополнительный домен. Последние пару дней все работало нормально. Затем внезапно Chrome начал выдавать мне эту ошибку, когда я пытался войти в свою...

Я пишу упакованное приложение Chrome для диагностики веб-сервисов. Я хочу иметь возможность отправлять запрос GET на URL-адрес и просматривать заголовки и данные в ответе. Моя проблема заключается в том, что если пользователи посещают сайт с...

Я использую Spring Security и Spring Oauth2 и JWT в своем проекте API. API по умолчанию для входа в систему, предоставленную Spring oauth 2, это / oauth / token Этот API всегда добавляет в ответ заголовок «Strict-Transport-Security: max-age =...

Я пытаюсь настроить HSTS на своем сервере. Я заметил, что тест на SSLLabs.com сообщит мне, что HSTS включен, если я отправлю заголовок HSTS через начальное незашифрованное HTTP-соединение. Это, однако, является нарушением спецификации HSTS в...

Я сделал веб-приложение, которое хранит постоянные пользовательские данные в localStorage . Я включил HTTPS на своем сайте и очень хотел бы включить HSTS. Однако, насколько я могу судить, localStorage считает http://example.com и...

Я установил HSTS в общий .htaccess, который используется несколькими сайтами. Header set Strict-Transport-Security "max-age=31536000" env=HTTPS Но когда сайт уже установил заголовок HSTS из конфигурации виртуального хоста, в ответ добавляются...

Я создаю мастерскую с Sslstrip и ettercap. Когда все настроено нормально (я думаю), работает обычный случай: страница без Hsts будет «перенаправлена» на http. Однако популярные страницы, такие как Twitter и Facebook, используют Hsts. Я ожидал...

Страница HTTP на моем веб-сайте отправляет заголовок HSTS. Это не влияет на HTTP и должно быть удалено. Но что, если я решу не удалять ошибку и предварительно загрузить свой сайт через форму предварительной загрузки HSTS? Что случается?

Я хочу перенаправить с http на https и использовать hsts https://hstspreload.org/ (тест не пройден) Ошибка: нет заголовка HSTS Ошибка ответа: нет Заголовок HSTS присутствует в ответе. Заодно как я могу перенаправить и настроить hsts? P.S...

Я запускаю новый сайт в Google App Engine с собственным доменом и хочу, чтобы весь трафик проходил через https. Я создал тестовый скрипт по адресу http://rublonde.com/tmp : <? header("Strict-Transport-Security: max-age=180;...

Я собираюсь предварительно загрузить сайт HSTS и вижу следующий заголовок. Без проблем. Оно работает. Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS Условием предварительной загрузки HSTS...

У меня есть сайт Laravel, на котором запущен nginx 1.15.0. В конфигурации сайта указаны заголовки HSTS (HTTP Strict Transport Security) на уровне server . Это отлично работает для всех действительных URL-адресов. Однако при запросе ресурса,...

У меня ограниченный успех в поиске того, как добавить настраиваемые заголовки безопасности http (например, HSTS) в службу приложений Azure при развертывании в виде контейнера докеров (linux). Я не уверен, возможно ли это непосредственно в службе...

В приложении ASP.NET Core 2.2 мы включили HSTS, используя app.UseHsts(); , который добавляет HSTS с max-age из 30 дней в заголовок ответа. В скрипаче Strict-Transport-Security: max-age=2592000 Затем в Chrome, если я перехожу к...