我需要在API(而不是Web应用程序)的Azure函数应用程序的响应 header 中发送HSTS header 。我能够添加具有所需选项的 HSTS,但无法使用 useHSTS
,如下所示。
public override void Configure(IFunctionsHostBuilder builder)
{
....
builder.Services.AddHsts(options =>
{
options.Preload = true;
options.IncludeSubDomains = true;
options.MaxAge = TimeSpan.FromDays(365);
});
....
}
Startup.cs
文件不允许我使用参数为 IApplicationBuilder
的 Configure
方法。
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseHsts();
}
}
任何在响应中获取 HSTS header 的建议都值得赞赏!
最佳答案
在host.json
{
"version": "2.0",
...
},
"extensions": {
"http": {
"routePrefix": "api",
"hsts": {
"isEnabled": true,
"includeSubDomains": true,
"maxAge": "365"
},
"customHeaders": {
"X-Content-Type-Options": "nosniff",
"X-Frame-Options": "DENY",
"X-XSS-Protection": "1; mode=block"
}
}
}
}
关于.net - 在 Azure Function 应用程序中使用 HSTS 响应 header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71275059/