問題タブ [hsts]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jmeter - JMeter Recording を使用して Strict Transport Security (HSTS) を処理する方法
flood.io を除いて、これをバイパスする別の可能性を知りたいです。これは私が得るものです。前回これを試したとき、ページは適切な方法で .har にエクスポートできませんでした。
google-chrome - firefox と chrome の hst
Web ブラウザーは sts ヘッダーを保存しますが、正確な場所はわかりません。chromeとfirefoxはstsヘッダーをどこに保存しますか? また、ブラウザは hsts プロトコルをオフにできますか?
regex - regex: max-age 値
HSTS ヘッダーを検証しようとしています。
テストが必要なシナリオは 2 つあります。
- 複数の Max-age 値など
max-age=342343; max-age=234234
;以下は、2 つの max- age の間に " " 値がない場合にのみ機能します。これは問題です....
2 番目は、Max-age に数字やその他の文字が含まれる場所です
/li>max-age=324A。max-age=534A;
最後に の有無にかかわらず、正規表現をパターンマッチにするにはどうすればよいですか;...
ありがとう、
firefox - Firefox HSTS プリロード リストの解析
Mozilla の開発者フォーラムで言及されている Mozilla の HSTS プリロード リストを解析する必要があります: https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security
「Firefox HSTS プリロード リストの参照 : https://dxr.mozilla.org/comm-central/source/mozilla/security/manager/ssl/nsSTSPreloadList.inc」として、このファイルに記載されている形式とコメントを説明してください。
Chrome は、自明な JSON 形式で HSTS プリロード リストを提供します。
java - AndroidのHSTSまたはATSに相当するものは?
セキュリティを強化するために、私の iOS アプリは ATS で保護されています。Web サイトは HSTS を使用しています。Android の同等のテクノロジーは何ですか?
ありがとう。:-)
apache - HSTS とサブドメイン レベル
HSTS includeSubDomains ディレクティブについて。これには、example.com などの下にあるすべてのサブドメインが含まれますか。abc.def.example.com も含まれていますか?
RFC では:
これは「任意」と表示されていますが、レベルに関係なく、すべてのサブドメインを意味すると解釈できますか。つまり、sub3.example.com だけでなく、sub1.sub2.sub3.example.com