4

私は、Firefox と Chrome がどのように HSTS (HTTP Strict Transport Security) を実装しているかについて詳細に調査していました。

すでに HSTS を実装しているいくつかのサイトのリストがあらかじめ定義されていることがわかりました。これは、ここで見ることができますここおよび/またはここ. そして、これらのリストは何らかの理由でソースコード自体にリンクされているようです...しかし、FirefoxとChromeは自分のHSTSヘッダーをどのように処理しますか? URL、最大有効期間、およびサブドメインを含めるかどうかは、どのように、どこに保存されますか? about:config などでこれを見つけることができませんでした....

だから、誰かが私よりもこの問題についてもっと知っているかもしれません。私はただ興味があります (: Thx!

4

2 に答える 2

4

http://hg.mozilla.org/mozilla-central/file/20bbf73921f4/netwerk/protocol/http/nsHttpChannel.cpp#l1072を参照してから、 http: //hg.mozilla.org/mozilla-central/file/20bbf73921f4/ を参照してください。 http://hg.mozilla.org/mozilla-central/file/20bbf73921f4/security/manager/boot/src/nsStrictTransportSecurityService.cpp#l147を呼び出すsecurity/manager/boot/src/nsStrictTransportSecurityService.cpp#l249

そのため、データは最終的に許可マネージャーに保存されます。これは、ホストごとの情報が Firefox に保存される通常の場所です。許可マネージャーはその状態を に保存するpermissions.sqliteと思います。

于 2013-01-31T06:11:23.903 に答える