2

私はかつてどこかで記事を読んだことがありますが、HTTPS サーバー側への昇格を安全に要求する方法を文書化した記事を今では見つけることができません (嫌じゃないですか!!!!)。中間者攻撃が通常のリダイレクト方法で昇格を停止するといういくつかの問題を修正したと言っていたのを覚えています。私は彼らが HTTP ヘッダーを使用していたことを覚えていると確信していますが、それが何であったか、またはどのようにそれを行ったかを思い出せません。私が話していること、またはこの記事をどこで見つけられるかについて誰か聞いたことがありますか?

4

1 に答える 1

3

お探しのヘッダーはStrict-Transport-Security. Mozilla のドキュメントでそれらについて読んでください。

構文:

Strict-Transport-Security: max-age=expireTime [; includeSubdomains]

もちろん、このヘッダーは既に HTTPS 接続を使用している場合にのみ機能するため、最初のリダイレクトを行う必要があります。

于 2013-04-06T01:34:31.153 に答える