javascript - 如果用户不接受 cookie,则禁用 HTTP 严格传输安全 (HSTS)

标签 javascript html security cookies hsts

我需要在我的网络服务器上激活 HSTS。但是,如果用户通过在我的“您接受我们的 cookie 吗”警报中单击“否”来不允许 cookie,我该怎么办?

理论上我可以在这种情况下禁用 HSTS 还是它始终处于事件状态? 我知道这没有意义,但是它有效吗?

最佳答案

这是不可能的,因为先有鸡还是先有蛋的问题。 HSTS 是服务器发送的 header 。服务器知道省略该 header 的唯一方法是客户端是否在请求中发送了一些可以发出信号的内容。没有“选择退出 HSTS”请求 header ,因此它必须是永久存储的其他内容,例如……cookie。这显然违背了目的。

此外,服务器将无法在任何首次访问时设置 HSTS header 。这恰恰违背了 HSTS 的目的。

关于javascript - 如果用户不接受 cookie,则禁用 HTTP 严格传输安全 (HSTS),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53848697/

相关文章:

javascript - 立即启动 AJAX 请求但在添加元素之前确保页面已加载?

jquery - css 配置文件随机加载

java - 通过 Web Start 执行单个 Java 应用程序时的多个安全对话框

security - 如何在网站上安全地运行用户代码?

javascript - 如何使用 jQuery 获取点击元素的 html 内容

c# - Checkmarx报错 "Deserialization of Untrusted Data"如何解决

javascript - 使用 jquery 删除所有 Cookie 并设置新的

javascript - PHP Echo SUM session 值和表单选择

javascript - 从 Wordpress 网站进行 AJAX 调用时如何保护 API key ?

javascript - rails : How can I log on which site my javascript is embedded?