나는 SDK가있어서 http와 https를 모두 지원하려고하지만 브라우저는 항상 https를 사용합니다. 브라우저의 좋은 기능이지만 http를 사용하는 많은 웹 사이트에서 내 SDK를 사용할 수 없다는 것을 알고 있습니다. 아무도 내가 HSTS 또는 이에 대한 해결책을 어떻게 방지 할 수 있는지 알고 있습니까?
모든 HTTPS에 대해 내 사이트를 최적화하려고합니다. 트위터가 모두 HTTPS라는 것을 알고 있으며, HTTPS를 HTTPS로 리디렉션하지 않고 대신 HTTPS 연결을 시작한다는 사실을 알았습니다. 다음은 Google 크롬의 네트워크 활동 스크린 샷입니다. 리디렉션 (301/302)이없고 HTTP 요청 (첫 번째 줄)이 보류 중일 때만 중단되며 두 번째
위해 내 사이트의 .htaccess에 다음을 삽입 한은 HSTS preload list에 입학하기 : <ifModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</ifModule>
문제는 내가 내 사이
웹 서비스 진단을 위해 Chrome 패키지 앱을 쓰고 있습니다. URL에 GET 요청을 보내고 응답의 헤더와 데이터를 볼 수 있기를 원합니다. 내 문제는 내 앱을 사용하기 전에 HSTS 헤더가 설정된 사이트를 방문하면 내 앱이 Chrome이 http를 자동으로 변환하기 때문에 해당 도메인의 http : // URL에 GET 요청을 보낼 수 없다는 것입니다
이 바보 같은 질문처럼 보이지만 궁금 : 가 어떻게 HSTS가 HTTPS에 강제로 사용자를 리디렉션하지 않고 배포? HTTP 도메인은 HSTS를 사용하는 도메인과 동일한 도메인에서 어떻게 제공됩니까? (전체 사이트 또는 혼합 컨텐츠 중 하나) 왜이 작업을 수행합니까? 나는 from the EFF site을 읽고 있어요 그리고 것을이 수행 된 것으로 나타납니
HSTS 요구 사항으로 인해 Appengine Java에서 제공되는 정적 파일은 HTTPS 전용 (즉 HTTP에서 HTTPS로 리디렉션)해야합니다. web.xml descriptor에만 HTTPS가 가능하지만 appengine-web.xml은 지원하지 않습니다. 어떤 방법이 있습니까?
Chrome의 사전로드 된 HSTS 목록에서 항목을 삭제할 수있는 방법이 있습니까? 개발 목적으로 원래의 IP 주소와 다른 웹 페이지 google-analytics.com을 라우팅해야합니다. 그러나 google-analytics.com은 Chrome의 사전로드 된 HSTS 목록에 있습니다. google-analytics.com 인증서가 올바르게 서명되지 않
이전에 HSTS를 사용했던 사이트를 인수했지만 삽입해야하는 iframe이 있으므로 비활성화해야합니다. 한 프로토콜에서 다른 프로토콜로 지능적으로 리디렉션 할 수는 있지만 Safari는 특히 HSTS 캐시를 무시하고 싶지 않습니다. 이 질문에 (Is it possible to ask your users to clear their HTTP Strict Tran
사이트를 https로 변경했으며 .htaccess에서 리디렉션을 설정했습니다. 하지만 Strict Transport Security도 설정했습니다. 둘 다 필요하거나 유용합니까? <IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=16070400"
</IfMo