我想要实现SECURE_HSTS_SECONDS我的Django设置以获得额外的安全性 - 但是来自Django文档的警告让我感到害怕,所以我想要一些澄清.这是说什么:
SECURE_HSTS_SECONDS
__PRE__
它会"破坏我的网站"会发生什么?我读了HTTP Strict Transport Security documentation第一篇并没有让它更清楚.
Yan*_*ann 19
HTTP严格传输安全性允许网站通知浏览器它永远不应使用HTTP加载站点,并应自动转换所有使用HTTP到HTTPS请求访问站点的尝试.它包含一个HTTP头,Strict-Transport-Security,由服务器用资源发回.
换句话说,如果您将值设置SECURE_HSTS_SECONDS为例如518400(6天),您的网络服务器将在他第一次访问您的网站时通知您的客户的浏览器https,以便将来专门访问您的网站.这适用于整个定义的时期.如果由于任何原因您不再通过https浏览器访问您的网站,则无法再访问您的服务.
因此,您应该首先将此变量设置为类似60s的低值,并确保一切都按预期工作,否则您可能会阻止自己和您的客户访问您的网站.
PS:HSTS对将要使用的证书一无所知.您可以续订它,您的客户仍然可以访问您的网站.
| 归档时间: |
|
| 查看次数: |
2649 次 |
| 最近记录: |