如何开启hsts网站安全功能
【如何开启hsts网站安全功能】HSTS的出现,在带来安全、便捷的同时,咱们也需要谨慎操作,因为如果某个参数设置不当,就有可能将导致网站长时间无法访问,那损失就大了。
所以只要咱们能够分析明白、理解透彻,根据自身情况,合理设置每个参数,就可以达到预想的效果,既能保证安全,又可以提升网站访问效率。
HSTS理解起来也比较容易,它是通过服务器发送一个响应头的方式来控制浏览器操作的,咱们先来看一下HSTS响应头的构成:
Strict-Transport-Security:max-age=expireTime[;includeSubDomains][;preload]
此响应头只有在https访问返回时才生效,其中[]中的参数表示可选
max-age:HSTS功能生效时间,单位是秒,也就是说在这段时间内,浏览器将始终强制采用HTTPS来访问相应的网址
includeSubDomains:如果指定,则表示域名(例如:33mulu.com)对应的每个子域名(例如:www.33mulu.com或123.example.33mulu.com),浏览器在访问时也都会强制采用HTTPS进行访问
preload:如果指定,则表示此域名同意申请加入由Google发起的PreloadList,申请地址。
举例如下:
2、实现方式
上述说明,可能不是很好理解,那咱们就拿一个实际的例子来说明一下:
1)当只有max-age参数时,设置时间为300秒
作用是:在这300秒内,只要用户在浏览器中输入zzx1…..club/123.gif,则浏览器会自动强制使用https://zzx1….club/123.gif进行访问
(注意:这里的时间设置不宜过长,一般建议为6个月。
如果设置很长,而域名某天不再使用https,且时间并未过期,则将导致用户无法访问)
大家抓包时可能会发现,有一个307的状态码,这个和上述301/302状态码不同,它并不是服务器返回的,而是浏览器本地自动生成,即在浏览器本地自动发生了http到https的跳转,与网站服务器没有任何交互。
响应头中:Non-Authoritative-Reason:HSTS,也标明了是因为HSTS功能的缘故,导致浏览器本地发生了http到https的跳转。
2)当有includeSubDomains参数时
作用是告诉浏览器,当用户访问域名的(例如:33mulu.com)每个子域名(例如:www.33mulu.com或123.example.33mulu.com)时,浏览器也必须强制采用HTTPS进行访问。
注意:如上所述,此参数影响范围较大,如果某些子域名没有启用https,则将导致无法访问,所以添加请谨慎!
版权说明:本文"如何开启hsts网站安全功能"内容来源于互联网用户投稿,该文观点仅代表作者本人。本站不拥有所有权,不承担相关法律责任。如发现有涉嫌侵权/违法违规的内容,请发送邮件至2855532207QQ邮箱申诉,一经查实,本站将立刻处理。
-
目录网站的发展历程
- 目录网站是一种非常古老的互联网工具,它可以帮助用户快速找到他们需要的网站。在互联网的早期,目录网站是非常重要的,因为当时网站数量还不多,而且大多数人对互联网还不熟悉。下面我们来看一下目录网站的发展历程。
-
推荐一些优秀的网站目录
- 在互联网的世界里,有成千上万的网站等待着你去探索。但是,有时候在如此多的选择中找到自己需要的网站并不是一件容易的事情。因此,我们在这里向您推荐一些优秀的网站目录,这些目录可以帮助您快速找到自己需要的网站。
-
互联网推广从33目录网开始
- 【互联网推广从33目录网开始】33分类目录网汇聚国内外优秀的网站网址,并免费提供网站收录/分类目录/网站推广/网站导航服务,快速帮助中小企业提升网站排名及知名度。
-
如何开启hsts网站安全功能
- 【如何开启hsts网站安全功能】HSTS的出现,在带来安全、便捷的同时,咱们也需要谨慎操作,因为如果某个参数设置不当,就有可能将导致网站长时间无法访问,那损失就大了。
-
给B2B和B2C营销策划人的建议
- 给B2B和B2C营销策划人的建议:在买家购买商品的每一个阶段,B2B和B2C之间都存在不同,很多人都分不清B2B跟B2C的区别,但是B2B的销售额几乎是B2C的两倍,B2C来源于B2B。B2B品牌在创造和构建围绕有助于最终购买决策的人类购买者和影响者的故事方面呈现出更多B2C特征。相反,B2C品牌更注重建立信任和信誉。
-
自媒体对互联网发展的深度影响
- 【自媒体对互联网发展的深度影响】自媒体又称“公民媒体”或“个人媒体”,是指私人化、平民化、普泛化、自主化的传播者,以现代化、电子化的手段,向不特定的大多数或者特定的单个人传递规范性及非规范性信息的新媒体的总称。
-
未来5年UI设计师的发展前景
- 【未来5年UI设计师的发展前景】一般来说,根据设计师的经验和技术,UI设计师可以分为初级设计师、高级设计师、资深设计师和首席设计师,但是今天我们要说的是UI设计师的发展方向。UI设计行业随着移动互联网快速发展,出现人求需求井喷,而薪资水平也是在不断的提升,对UI设计师的技术水平也提出了更高的要求。UI设计是指对软件的人机交互、操作逻辑、界面美观的整体设计。