hsts

    3

    2答えて

    私はこのことについて何も知らないので、あなたの返信でELI5をお願いします。 私のプロバイダのDreamhostの指示に従って、SSL証明書をインストールしてから、これらの行を.htaccessファイルに追加して、HTTP要求をHTTPS要求に強制的に書き直させました。 # Redirect http requests to https RewriteEngine On RewriteCond

    1

    1答えて

    httpsを使用せずにカスタムドメインにアクセスしたいです。 私は 'http://my_domain.com'にアクセスします 'secure'を削除するか、app.yamlで 'never'に変更しますが、許可なく「https」にリダイレクトされます。

    3

    2答えて

    私は自分のサイトにHPKPヘッダーを追加しましたが、ChromeやSafariには敬意を表しません。私はプロキシを設定し、chrome://net-internals/#hstsに行って私のドメインを探して手動でテストしましたが、それは見つかりませんでした。 HPKPは正しいと思われ、HPKP toolsetを使ってテストしましたので、有効であることがわかりました。 私は私の流れで変なことをしてい

    0

    1答えて

    CAS(Central Authentication Service)統合Webアプリケーションがあります。 CAS webapp login(/ cas/login)のデフォルトの実装は、HSTSポリシー(Strict-Transport-Security)では適用されません。カスタム認証ハンドラを除いて、その他すべてがプロジェクトで使用されているデフォルトの実装です。だから私が持っている質問は

    1

    1答えて

    私は現在、FacebookのAPIを呼び出す必要私のウェブサイト上でいくつかのデバッグを行っています。私はこれがdnsmasq.confの私のエントリである を127.0.0.1にfacebook.comにすべての要求をリダイレクトするために、私のMacのOS Xで動作するようにdnsmasqのをインストールしている: アドレス=/facebook.com /私はdnsmasqのをオンにすると12

    0

    1答えて

    以下のコードをフィルタに使用しましたが、動作しません.httpをhttpsにします。私がresources.groovyに登録する必要があるかどうかはわかりません。なぜなら、私はグルーヴィーには少し新しかったからです。 addHeader(uri: '/*') { before = { response.setHeader("Strict-Transport-Secu

    1

    2答えて

    https://とwww以外を使用します。 URLは常にです。だから、私はhtaccessファイルに次のコードを使用しました。警告メッセージが怒鳴る与えられているが、私はhttps://hstspreload.org RewriteCond %{HTTPS} off RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Rewr

    0

    1答えて

    私たちは、HTML5アプリケーションキャッシュ機能使用している:戻って、ユーザーがこのアプリケーションに移動すると、彼らはすでに、すべての静的ファイルがキャッシュされていますし、アプリケーションがそのためずにロードされている <html manifest=".appcache"> ... </html> をネットワーク要求。 アプリケーションがロードされると、動的コンテンツをロード

    1

    1答えて

    私はVimeoプレーヤーをWebアプリケーションに埋め込みました。 <iframe src="https://player.vimeo.com/video/1234" width="560" height="350" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe>

    0

    1答えて

    AzureでホストされているASP.NETサイトがあります。 は、以前我々はHTTPSを強制するには、次の書き換えルールを実装: <rules> <rule name="Redirect to https"> <match url="(.*)"/> <conditions> <add input="{HTTPS}" pattern="Off"/>