Kon*_*ten 0 c# .net-core asp.net-core asp.net-core-2.2
根据文档,在配置中添加UseHsts()会激活 STS 相关标头的中间件。
我一直不太明白它的意义。这是否意味着只是简单地向应用程序执行的每个请求添加一个标头?如果我不使用该标头会出现什么问题?
另外,我注意到,当我尝试查找 Core 2.2(上面的链接)时,我被重定向到 Core 2.1,并注明UseHsts()在以前的版本中不存在。这是否意味着它已经过时或者正在使用隐藏魔力的默认值?
HTTP 严格传输安全 (HSTS) 允许站点请求始终通过 HTTPS 进行联系。Google Chrome、Firefox、Safari、Opera、Edge 和 IE 支持 HSTS
参考https://www.chromium.org/hsts
HTTP 严格传输安全 (HSTS) 是一种 Web 安全策略机制,有助于保护网站免受协议降级攻击和 Cookie 劫持。它允许 Web 服务器声明 Web 浏览器(或其他符合要求的用户代理)应仅使用安全的 HTTPS 连接与其交互,1而绝不能通过不安全的 HTTP 协议。HSTS 是 IETF 标准跟踪协议,在RFC 6797中指定
| 归档时间: |
|
| 查看次数: |
4020 次 |
| 最近记录: |