firefox - Firefox HSTS プリロード リストの解析

Question

Mozilla の開発者フォーラムで言及されている Mozilla の HSTS プリロード リストを解析する必要があります: https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security

「Firefox HSTS プリロード リストの参照 : https://dxr.mozilla.org/comm-central/source/mozilla/security/manager/ssl/nsSTSPreloadList.inc」として、このファイルに記載されている形式とコメントを説明してください。

Chrome は、自明な JSON 形式で HSTS プリロード リストを提供します。

Answer 1

nsSTSPreloadList.incchromium/src/net/+/master/http/transport_security_state_static.jsonから生成された C++ コードです。

これを生成するコードは次のとおりです: http://mxr.mozilla.org/mozilla-central/source/security/manager/tools/getHSTSPreloadList.js -- そこから出力形式を把握できます。

ところで、生成されたファイルの形式は最近変更されたため、関心のある Firefox のバージョンによって答えが異なります。

現在の形式では、次のようなコメントを抽出できるようです/* hostname, true */。