私はカールするのがまったく初めてで、Web サイトが Strict-Transport-Security を使用しているかどうかを確認しようとしています。
私はアドバイスを実行しています。Chrome のプリロード リストと照合して実行するように言われました
curl -D - https://www.example.com | head -n 20
Strict-Transport-Security ヘッダーを確認します。
しかし、'head' コマンドはエラーを生成し、不明でした。
何か案は?
ATM 私は Win XP を実行しています。数日で Linux ディストリビューションができます。
ありがとう。
その方法は問題ありません。
$ curl -s -D- https://paypal.com/ | grep Strict
Strict-Transport-Security: max-age=14400
お気づきのように、一部のWebサーバーはHEADリクエストを受け入れることを拒否します。 リクエストcurlのヘッダーを次のように出力します:GET-v
$ curl -s -vv https://paypal.com/ 2>&1 | grep Strict
< Strict-Transport-Security: max-age=14400
<ヘッダーは、サーバーからユーザーに返されるヘッダーであることを意味します。
実際example.comには、あなたの例のように、まったくリッスンしないため、機能しませんhttps://。
$ curl -D- https://www.example.com
curl: (7) couldn't connect to host
Strict-Transport-Securityヘッダーは配信された場合にのみ尊重されるため、https://に応答しないサイトはhttps://STSを使用していないと見なすのが非常に安全です。特に、そうする理由がないためです。