亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

資訊專欄INFORMATION COLUMN

服務(wù)器啟用HSTS協(xié)議

supernavy / 1339人閱讀

摘要:的作用是強(qiáng)制客戶端如瀏覽器使用與服務(wù)器創(chuàng)建連接。服務(wù)器開啟的方法是,當(dāng)客戶端通過發(fā)出請求時,在服務(wù)器返回的超文本傳輸協(xié)議響應(yīng)頭中包含字段。對於服務(wù)器,只要在添加這個頭部信息即可。

HSTS(HTTP Strict Transport Security)國際互聯(lián)網(wǎng)工程組織IETF正在推行一種新的Web安全協(xié)議,網(wǎng)站可以選擇使用HSTS策略,來讓瀏覽器強(qiáng)制使用HTTPS與網(wǎng)站進(jìn)行通信,以減少會話劫持風(fēng)險。

採用HSTS協(xié)議的網(wǎng)站將保證瀏覽器始終連接到該網(wǎng)站的HTTPS加密版本,不需要用戶手動在URL地址欄中輸入加密地址。該協(xié)議將幫助網(wǎng)站採用全局加密,用戶看到的就是該網(wǎng)站的安全版本。HSTS的作用是強(qiáng)制客戶端(如瀏覽器)使用HTTPS與服務(wù)器創(chuàng)建連接。

服務(wù)器開啟HSTS的方法是,當(dāng)客戶端通過HTTPS發(fā)出請求時,在服務(wù)器返回的超文本傳輸協(xié)議響應(yīng)頭中包含Strict-Transport-Security字段。非加密傳輸時設(shè)置的HSTS字段無效。

比如,https://www.williamlong.info 的響應(yīng)頭含有Strict-Transport-Security: max-age=31536000; includeSubDomains。這意味著兩點:在接下來的一年(即31536000秒)中,瀏覽器只要向www.williamlong.info或其子域名發(fā)送HTTP請求時,必須採用HTTPS來發(fā)起連接。比如,用戶點擊超鏈接或在地址欄輸入 http 網(wǎng)址 ,瀏覽器應(yīng)當(dāng)自動將 http 轉(zhuǎn)寫成 https 網(wǎng)址。

對於nginx服務(wù)器,只要在添加Strict-Transport-Security這個HTTP頭部信息即可。

add_header Strict-Transport-Security “max-age=31536000”;

但有一點需要注意,Strict-Transport-Security中的max-age的時間不能小於15552000。

對於Windows?server服務(wù)器,打開網(wǎng)站目錄下的 web.config 這個文件,在相應(yīng)的位置添加上針對 https 響應(yīng)的 url 重寫規(guī)則(黑體部分),並保存。











redirectType=”Permanent” />


? ? ? ? ? ?

pattern=”.*” />








開啟了HSTS后,你部署SSL/TLS的服務(wù)檢測得分就可能是A+以上了。這時候就可以加入HSTS Preload List。

HSTS preload list是Chrome瀏覽器中的HSTS預(yù)載入列表,在該列表中的網(wǎng)站,使用Chrome瀏覽器訪問時,會自動轉(zhuǎn)換成HTTPS。Firefox、Safari、Edge瀏覽器也在採用這個列表。

進(jìn)入hstspreload官網(wǎng),輸入你的域名,然後檢測結(jié)果會告訴是否符合加入HSTS Preload List,沒有問題的話勾選確定。

當(dāng)然,加入到了HSTS Preload List后,你可能還需要等待1-2月,待新版本的Chrome和Chromium、Firefox、IE等發(fā)布后,你的域名算是正式被各大瀏覽器承認(rèn)並強(qiáng)制使用Https訪問了。

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/118932.html

相關(guān)文章

  • 務(wù)器禁用TLS 1.0協(xié)議

    摘要:微軟在年宣布將在年停止使用,並實施更安全的加密協(xié)議或更高版本以滿足數(shù)據(jù)安全標(biāo)準(zhǔn)的要求,不過很多網(wǎng)站管理員沒有意識到存在重大漏洞,易受攻擊,升級到新版本有助於確保每個人的安全性更高。本文於 2021-09-02 10:59 更新,部分內(nèi)容具有時效性,如有失效,請留言 TLS(傳輸層安全性)1.0是一種過時的加密協(xié)議,只有少數(shù)網(wǎng)站繼續(xù)使用TLS 1.0。微軟在2018年宣布將在2020年停...

    flybywind 評論0 收藏0

  • 通過gzip和nginx來提高網(wǎng)站打開速度

    摘要:要知道,網(wǎng)站的打開速度取決於瀏覽器打開下載的網(wǎng)頁文件大小。如果傳輸?shù)捻撁鎯?nèi)容文件減少,那你網(wǎng)站的打開速度一定會加快。特別是手機(jī)端的用戶,打開網(wǎng)站速度受限於移動端網(wǎng)絡(luò),所以壓縮網(wǎng)站頁面內(nèi)容顯得至關(guān)重要。要知道,網(wǎng)站的打開速度取決於瀏覽器打開下載的網(wǎng)頁文件大小。如果傳輸?shù)捻撁鎯?nèi)容文件減少,那你網(wǎng)站的打開速度一定會加快。特別是手機(jī)端的用戶,打開網(wǎng)站速度受限於移動端網(wǎng)絡(luò),所以壓縮網(wǎng)站頁面內(nèi)容顯得至關(guān)...

    mindwind 評論0 收藏0

  • 【譯】Headless Chrome 入門指南

    摘要:確切位置因平臺而異。如果以編程方式使用,這個頁面也是一個強(qiáng)大的調(diào)試工具,能看到所有原始的協(xié)議命令通過連線,於瀏覽器進(jìn)行通信。警告協(xié)議可以做很多有趣的事,但作為入門選項他令人沮喪。目前,提供了比協(xié)議高級別的。 本文翻譯自:Getting Started with Headless Chrome原文更新時間:July 28,2017作者:Eric Bidelman(Engineer @ G...

    toddmark 評論0 收藏0

  • “RAK Cloud”雲(yún)務(wù)器抄底鉅惠,不止3折?。?!

    摘要:本文於更新,部分內(nèi)容具有時效性,如有失效,請留言機(jī)房月日日將推出雲(yún)服務(wù)器折翻天重磅促銷活動。屆時,新老顧客購買雲(yún)服務(wù)器產(chǎn)品首臺機(jī)器均可享受折優(yōu)惠,同時雲(yún)服務(wù)器產(chǎn)品全場折,可與首月半價活動同時享受。本文於 2021-09-01 20:00 更新,部分內(nèi)容具有時效性,如有失效,請留言 RAKsmart機(jī)房9月1日~30日將推出RAK Cloud雲(yún)服務(wù)器3折high翻天重磅促銷活動。 ...

    lauren_liuling 評論0 收藏0

  • XXMhost:美國洛杉磯CN2 GIA雲(yún)務(wù)器終身7折40元/月起(美國原生IP雲(yún)務(wù)器

    摘要:怎麼樣,好不好,,又名小熊貓雲(yún)是一家創(chuàng)辦於年初的商家,屬於中港合資商家已經(jīng)營有年半的時間了,主要從事香港美國等地區(qū)的直連線路雲(yún)主機(jī)產(chǎn)品支持支付寶購買年月針對美國洛杉磯數(shù)據(jù)中心的安暢線路雲(yún)服務(wù)器進(jìn)行促銷,年月日前可以享受循環(huán)續(xù)費折的優(yōu)惠也就是XXMhost怎麼樣,XXMhost好不好,XXMhost,又名小熊貓雲(yún)!是一家創(chuàng)辦於2020年初的商家,屬於中港合資商家!已經(jīng)運營有1年半的時間了,主要...

    lushan 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<