那些遇到过的问题

如何查找网站是否使用HSTS

Den*_*oss 10 https curl header

我完全不知道卷曲,并试图确定网站是否使用Strict-Transport-Security.

我正在逃避建议.我被告知要检查Chrome的预加载列表并运行

curl -D - https://www.example.com | head -n 20
Run Code Online (Sandbox Code Playgroud)

检查Strict-Transport-Security标头.

但是'head'命令产生了一个错误并且未知.

有任何想法吗?

ATM我正在运行Win XP,几天后就会有一个Linux发行版.

谢谢.

Fau*_*aux 23

那方法很好.

$ curl -s -D- https://paypal.com/ | grep Strict
Strict-Transport-Security: max-age=14400
Run Code Online (Sandbox Code Playgroud)

正如您所注意到的,一些网络服务器只是拒绝接受HEAD请求. curl将打印GET请求的标题-v:

$ curl -s -vv https://paypal.com/ 2>&1 | grep Strict
< Strict-Transport-Security: max-age=14400
Run Code Online (Sandbox Code Playgroud)

<意味着标头是服务器返回给您的标头.

实际情况example.com,如您的示例所示,将无法正常工作,因为它根本不会监听https://:

$ curl -D- https://www.example.com
curl: (7) couldn't connect to host
Run Code Online (Sandbox Code Playgroud)

由于Strict-Transport-Security标题仅在交付时受到尊重https://,因此可以非常安全地假设任何未响应的站点https://未使用STS,尤其是因为它没有理由这样做.

归档时间:

查看次数:

17709 次

最近记录:

9 年,1 月 前
相关归档
在PHP中使用try/catch和cURL 12
使用 ARM 模板部署在 Azure Front Door 自定义域上启用 HTTPS 9
https上的React-native加载图像在http不起作用时起作用 6
PHP :: Emulate <form method ="post">,将用户转发到页面 5
用php输出mp3 5
如何在 gRPC 服务器上关闭 HTTPS 5
对于curl程序,获取未定义的引用'clock_gettime'错误 3
PHP header()不起作用 2
node express 中的 app.post 和 app.use 有什么不同? 2
哪里可以找到ntohl -1
难疑归档
什么是正确的JSON内容类型? 9962
在JavaScript中深度克隆对象的最有效方法是什么? 5181
For-each在JavaScript中的数组? 4448
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
如何确定Python变量的类型? 1437
你如何存放未跟踪的文件? 1287
在Node.js中读取环境变量 1240
选择每个GROUP BY组中的第一行? 1205
为什么使用Redux而不是Facebook Flux? 1126
用于Python的IDE是什么? 1028