设置并检查 STS Header 是否存在
Set and check STS Header is present
我已经(希望)设置 apache 为所有 HTTPS 流量发出 STS header,如
中所述
我希望能够通过查看 chrome 开发工具中的响应 header 来验证它是否有效,但其中似乎没有任何相关内容:
有没有办法检查它是否正常运行?非常感谢任何帮助。
您可以通过在响应 header 中查找 strict-transport-security header 来检查它是否正常工作(在您截取屏幕截图的开发工具中)。
例如,如果您使用 https://accounts.google.com/ 尝试使用开发工具发出的相同请求,您应该会看到如下条目:
strict-transport-security:max-age=10893354; includeSubDomains
您已经在正确的轨道上,但您配置服务器的方式可能有问题。
我已经(希望)设置 apache 为所有 HTTPS 流量发出 STS header,如
中所述我希望能够通过查看 chrome 开发工具中的响应 header 来验证它是否有效,但其中似乎没有任何相关内容:
有没有办法检查它是否正常运行?非常感谢任何帮助。
您可以通过在响应 header 中查找 strict-transport-security header 来检查它是否正常工作(在您截取屏幕截图的开发工具中)。
例如,如果您使用 https://accounts.google.com/ 尝试使用开发工具发出的相同请求,您应该会看到如下条目:
strict-transport-security:max-age=10893354; includeSubDomains
您已经在正确的轨道上,但您配置服务器的方式可能有问题。