0

我已经(希望)设置 apache 为所有 HTTPS 流量发出 STS 标头,如如何仅在 HTTPS 上从 .htaccess 设置 HSTS 标头中所述

我希望能够通过查看 chrome 开发工具中的响应标头来验证这是否有效,但其中似乎没有任何相关内容:

在此处输入图像描述

有没有办法检查它是否正常运行?非常感谢任何帮助。

4

1 回答 1

3

strict-transport-security您可以通过在响应标头中查找标头(在您截取屏幕截图的开发工具中)来检查它是否正常工作。

例如,如果您尝试使用开发工具发出的相同请求https://accounts.google.com/,您应该会看到如下条目:

strict-transport-security:max-age=10893354; includeSubDomains

您已经走在正确的轨道上,但您配置服务器的方式可能有问题。

于 2015-06-26T13:10:30.733 回答