java - HSTS 标头(严格传输安全)并非总是如此。(有时得到有时没有)
问题描述
我配置了 IIS 以获取 HSTS 标头。当我尝试使用 curl 命令进行验证时。我有时得到标题,有时我没有得到它。
在下图中,您可以看到我使用 curl 命令访问了同一个站点。我第一次得到 HSTS 标头,第二次没有得到。任何帮助都将是可观的
解决方案
我认为这可能是你的配置有问题,你可以安装以下步骤来配置 HSTS:
通过开始 → 管理工具 → IIS 管理器打开 Internet 信息服务 (IIS) 管理器。
单击 HTTP 响应标头。
单击“操作”面板中的“添加...”。
在添加自定义 HTTP 响应标头中输入以下值:
名称:严格的运输安全
值:max-age=31536000
推荐阅读
- r - 检验组间生存率没有差异的假设
- reactjs - 使用 React Hooks 更新对象内部的对象值
- android - Android io.card:android-sdk 警告
- mysql - 分组行时选择MySQL中最旧的时间戳
- swift - The begining of a day (not today)
- sql-server - 下面的动态 SQL 失败,但当我手动运行它时工作正常
- c++ - 如何在 openCL 中运行 hello world 程序?
- python - 使用列的唯一值作为索引对数据框进行分组
- jquery - 带有 Bootstrap 切换和切换事件的 Laravel 6 不适用于 jQuery
- python-requests - 为什么响应在 python 中发送 400 错误?