小编fab*_*cca的帖子

如何使用 HTTP 禁用 HSTS 标头？

我已在我的网站的 .htaccess 中插入以下内容，以便进入HSTS 预加载列表：

<ifModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"   
</ifModule>

Run Code Online (Sandbox Code Playgroud)

问题是当我提交我的网站时，我获得：

警告：HTTP 上不必要的 HSTS 标头。http://fabriziorocca.it 上的 HTTP 页面发送一个 HSTS 标头。这对 HTTP 没有影响，应该删除。

目前我在 .htaccess 中使用以下内容以便从 http 切换到 https：

RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Run Code Online (Sandbox Code Playgroud)

我该如何解决问题？

先感谢您。

.htaccess https http preload hsts

fab*_*cca

2016 07-07

5
推荐指数

1
解决办法

3360
查看次数

标签统计

.htaccess ×1

hsts ×1

http ×1

https ×1

preload ×1

如何使用 HTTP 禁用 HSTS 标头？

标签 统计

小编fab_cca的帖子

标签统计