hsts - 为什么我的网站被视为 "No HSTS header is present on the response"

标签 hsts

我支持一个网站

https://www.somesite.com

并且我已经遵循了设置的所有要求

https://hstspreload.appspot.com

但是,当我进入 somesite.com 检查状态和资格时,出现错误:

Error: No HSTS header
Response error: No HSTS header is present on the response.

最佳答案

HSTS header 设置于 https://www.somesite.com/但不在https://somesite.com/上这是一个要求:

Serve an HSTS header on the base domain for HTTPS requests

顺便说一句,因为您的基本域上还没有这个,所以我强烈鼓励您在提交预加载之前先将其设置在那里运行一下,以防您只有 http其他子域(例如 http://blog.somesite.comhttp://intranet.somesite.com ),因为它们一旦预加载就会停止工作,因为它们现在也需要 https。

关于hsts - 为什么我的网站被视为 "No HSTS header is present on the response",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38884336/

上一篇:macros - 如何使用现有的宏 - 例如 `let-values` - 来自“鸡计划”中的宏扩展程序?

下一篇:Powershell 无法正确打印重音字符

相关文章:

.htaccess - 2-redirect HSTS 而不是 1-redirect HSTS 的优势是什么

javascript - 忽略 Chrome 应用程序/扩展中的 HSTS

google-chrome - 删除 facebook.com 的 Chrome HSTS 不起作用

apache - 修复由于子域上的 HSTS 而导致的断开链接跟踪?

internet-explorer-11 - 从 Internet Explorer 的 HSTS 列表中删除条目

google-chrome - 如何根据 HSTS header 检查网站列表?

javascript - 在 JavaScript(和开发工具)中无法访问 Cookie,但会与 XHR 请求一起发送(不使用 httponly)

java - 使用 spring boot 应用程序启用 HTTP 严格传输安全 (HSTS)

amazon-web-services - 在 AWS ELB 应用程序负载均衡器中启用 HSTS

asp.net - 在重定向到 web.config 中的 www 子域期间在域根上添加 HSTS http header

©2024 IT工具网  联系我们