0

我有一个在 Sbt 上运行的 Play Framework 2.3.6 版本应用程序,使用带有 scala 编码的 Sbt SSL 端点......

我想在标题中看到(hsts)严格的传输安全响应。

我正在使用 URL http://localhost:9000 在邮递员本地尝试

如何编写代码?

最好的方法是什么?玩 2.3

我在play blog中搜索并了解到2.6及更高版本支持重定向过滤器,但我仅使用2.3.x版本。

是否提供了任何最佳解决方案来使用 HTTP 在 postman 中进行本地测试。这样我就可以在响应中看到 hsts 标头。

注意:我在生产模式下阻止了 HTTP。我只能在生产中使用 https。

4

1 回答 1

0

将此行添加到您的 application.conf 中:

play.filters.https.strictTransportSecurity="max-age=31536000; includeSubDomains"

您可以使用 curl 请求进行检查:

curl -s -D- https://localhost:9000/{{api}} | grep -i Strict

参考:https ://www.namecheap.com/support/knowledgebase/article.aspx/9711/38/how-to-check-if-hsts-is-enabled

于 2019-05-13T09:56:28.640 回答