你们的网站开启HSTS 了吗 ？

作者：Gim 发布时间：2023-12-29 19:07:24

你们的网站开启HSTS 了吗？
具体设置参数呢？

相关帖子

欧阳逍遥 2023-12-29 19:08:24

我是在 nginx 里加了一句
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
这里的 max-age 设置了 HSTS 头部在客户端的缓存时间为两年（以秒为单位）。includeSubdomains 指令告诉浏览器，该 HSTS 策略也应用于所有子域。preload 指令表示您希望您的网站被预加载到浏览器的 HSTS 列表中。

921 2023-12-29 19:09:10

就在cf按默认的开呗

我的心是冰冰的 2023-12-29 19:09:54

ns用的cf默认配置，不知道开没开

mengdodo 2023-12-29 19:10:27

我连ssl都懒得开，你跟我谈HSTS

Mio 2023-12-29 19:11:21

欧阳逍遥发表于 2023-12-29 15:31
我是在 nginx 里加了一句
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ...
再加个这个 https://hstspreload.org/

yesman 2023-12-29 19:12:20

欧阳逍遥发表于 2023-12-29 15:31
我是在 nginx 里加了一句
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ...
欧阳老头，还需要去申请加入列表才稳妥。http://hstspreload.org/

poctopus 2023-12-29 19:13:15

Mio 发表于 2023-12-29 16:52
再加个这个 https://hstspreload.org/
居然不支持二级域名，差评。

一把手 2023-12-29 19:14:06

差评

宁静致远 2023-12-29 19:14:55

欧阳逍遥发表于 2023-12-29 15:31
我是在 nginx 里加了一句
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ...
大佬这方法适用宝塔吗？

你们的网站开启HSTS 了吗？

相关帖子

热门主题

如果提取到正确的秘钥 m3u8

【已出】剩余价值出crunchbits年付22.69 3c

我滴妈ovh中奖了3.9T

有没有回国节点

680出绿云sg 1111 dc1

又做了一个小工具： XML 电子发票阅读器

美股港股全部开跌了？怎么回事

NOCIX补了一堆货

求问如何申请 feedly api

【Web逆向】英语真题web分析破解

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

你们的网站开启HSTS 了吗 ？

相关帖子

热门主题

如果提取到正确的秘钥 m3u8

【已出】剩余价值出crunchbits年付22.69 3c

我滴妈ovh中奖了3.9T

有没有回国节点

680出绿云sg 1111 dc1

又做了一个小工具： XML 电子发票阅读器

美股港股全部开跌了？怎么回事

NOCIX补了一堆货

求问如何申请 feedly api

【Web逆向】英语真题web分析破解

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

你们的网站开启HSTS 了吗？

在 Yoo趣儿投放广告