-1
私はsdkを持っていて、httpとhttpsの両方をサポートしたいと思いますが、ブラウザは常にhttpsに強制します。私はそれがブラウザの良い機能ですが、httpを使用して多くのWebサイトが私のSDKを使用することはできません知っている。HSTSを防ぐ方法は?
どのように私はHSTSまたはこれのための解決策を防ぐことができます知っていますか?
A
答えて
2
HSTSは、該当するWebサイトから要求された場合(またはユーザがブラウザに手動でWebサイトを追加した場合)にのみアクティブ化されます。したがってHSTSが有効な場合は、Webサイトがhttpsをサポートしているからです(HSTSヘッダーは安全なhttpsレスポンスに設定されている場合のみ有効です)。
ウェブサイトがhttpを提供していない場合は、強制できません。 (HSTSを使用している場合、HSTSをバイパスしているすべてのHTTPリクエストは、おそらくhttpsにリダイレクトされます)
HSTSヘッダーに 'includeSubdomains'オプションがある場合、すべてのサブドメインに対してhttpsを強制しますhttpsをサポートしていません。
最後のポイント:HSTS(とHTTPS)はセキュリティ機能ですが、無効にすることをお勧めします。
関連する問題
- 1. セッションタイムアウトを防ぐ方法
- 2. スレッドスターベートを防ぐ方法
- 3. セッションを防ぐ方法
- 4. Ajaxキャッシングを防ぐ方法
- 5. iframe内のポップアップを防ぐ方法は?
- 6. NULLスピナーを防ぐ方法は?
- 7. viewControllerの衝突を防ぐ方法は?
- 8. ASP.NET MVC:セッションロックを防ぐ方法は?
- 9. ハイチャート:アニメーションの「フラッシュバック」を防ぐ方法は?
- 10. tsqlの詐欺を防ぐ方法は?
- 11. テキストブロックのオーバーフローテキストを防ぐ方法は?
- 12. オープンリダイレクト攻撃を防ぐ方法は?
- 13. tomcatセッションのハイジャックを防ぐ方法は?
- 14. jspでXSSを防ぐ方法は?
- 15. ブラウザのオートコンプリートを防ぐ方法は?
- 16. box2d ragdoll:ジッタを防ぐ方法は?
- 17. ListBox.SelectedIndexChangedイベントを防ぐ方法は?
- 18. hammer.jsでデフォルトのタッチを防ぐ方法
- 19. brunch watch -sのキャッシングを防ぐ方法
- 20. プログラムからスクリーンショットを防ぐ方法
- 21. 画面上のタップを防ぐ方法
- 22. cinのコンソール出力を防ぐ方法
- 23. SQLインジェクションからサイトを防ぐ方法
- 24. mouseupイベントのクリックイベントを防ぐ方法
- 25. ユニティオブジェクトの傾きを防ぐ方法
- 26. xsdファイルのmaxOccurs = "unbounded"を防ぐ方法
- 27. ハイチャートの列オーバーラップを防ぐ方法
- 28. XSS攻撃を防ぐ方法tomcat 5.5
- 29. ウェブページのスケーリングを防ぐ方法
- 30. TFSでのマージを防ぐ方法
私は最終的にその理由を見つけました。私のドメインは有効なhstsドメインのサブドメインであり、すべてのサブドメインが含まれています。差異ドメインを使用して私の問題を解決する別の方法を行った。 私はそれがセキュリティ機能だと知っていますが、場合によってはhttpが必要です:) – thehuyvb
@thehuyvbこの場合、httpが必要ですか? – Tom