2016-06-16 5 views
-1

나는 SDK가있어서 http와 https를 모두 지원하려고하지만 브라우저는 항상 https를 사용합니다. 브라우저의 좋은 기능이지만 http를 사용하는 많은 웹 사이트에서 내 SDK를 사용할 수 없다는 것을 알고 있습니다.HSTS 방지 방법?

아무도 내가 HSTS 또는 이에 대한 해결책을 어떻게 방지 할 수 있는지 알고 있습니까?

답변

2

HSTS는 관련 웹 사이트에서 요청할 때만 활성화됩니다 (또는 사용자가 브라우저에 수동으로 웹 사이트를 추가 할 때). 따라서 HSTS가 활성화 된 경우 웹 사이트 지원 https (HSTS 헤더는 보안 https 응답시에만 유효합니다) 때문입니다.

웹 사이트가 http를 제공하지 않으면 강제로 실행할 수 없습니다. (HSTS를 사용할 때 HSTS를 우회하는 모든 HTTP 요청은 아마도 https로 리디렉션됩니다)

HSTS 헤더에 'includeSubdomains'옵션이 있으면 모든 하위 도메인에 대해 https가 적용됩니다 https를 지원하지 않습니다.

마지막 사항 : HSTS (및 HTTPS)는 보안 기능이므로 사용하지 않는 것이 좋습니다.

+1

응답 해 주셔서 감사합니다. 마침내 그 이유를 찾았습니다. 내 도메인은 사용 가능한 도메인의 하위 도메인이며 모든 하위 도메인을 포함합니다. 차이 도메인을 사용하여 내 문제를 해결하는 또 다른 방법을 시도했습니다. 보안 기능이 있다는 것을 알고 있지만 어떤 경우에는 http가 필요합니다. – thehuyvb

+0

@thehuyvb 어떤 경우에는 http가 필요합니까? – Tom