HTTPSでのみ .htaccess から HSTS ヘッダーを設定する方法で説明されているように、すべての HTTPS トラフィックに対して STS ヘッダーを発行するように (うまくいけば) Apache を設定しました。
Chrome 開発ツールの応答ヘッダーを見て、これが機能していることを確認できることを望んでいましたが、それに関連するものは何もないようです:
これが正しく機能していることを確認する方法はありますか? どんな助けでも大歓迎です。
質問する
1425 次
1 に答える
3
strict-transport-security応答ヘッダー (スクリーンショットを撮った開発ツール内) でヘッダーを探すことで、これが正しく機能していることを確認できます。
たとえば、開発ツールで行ったのと同じリクエストを で試すと、https://accounts.google.com/次のようなエントリが表示されます。
strict-transport-security:max-age=10893354; includeSubDomains
すでに正しい軌道に乗っていましたが、サーバーの構成方法に問題がある可能性があります。
于 2015-06-26T13:10:30.733 に答える