代码之家  ›  专栏  ›  技术社区  ›  Konrad Viltersten

在start.cs中添加usehsts()的意义是什么?

asp.net-core-2.2 .net-core asp.net-core c#
  •  -3
  • Konrad Viltersten  · 技术社区  · 6 年前

    根据 the docs 添加 UsHSST() 在配置中,为与STS相关的头激活中间件。

    我一直不太明白这一点。这是否仅仅意味着向应用程序执行的每个请求添加一个头部?如果我不使用那个标题会出什么问题?

    另外,我注意到,当我试图查找core 2.2(上面的链接)时,我被重定向到core 2.1,并指出 UsHSST() 在以前的版本中不存在。这是否意味着它已经过时了,或者使用的是隐藏魔法的默认值?

    2 回复  |  直到 6 年前
        1
  •  2
  •   Derviş Kayımbaşıoğlu    6 年前

    HTTP Strict Transport Security(HSTS)允许站点请求始终通过HTTPS联系它。在Google Chrome、Firefox、Safari、Opera、Edge和IE中支持HST。

    参考文献 https://www.chromium.org/hsts

    HTTP Strict Transport Security(HSTS)是一种Web安全策略机制,有助于保护网站免受协议降级攻击和cookie劫持。它允许Web服务器声明Web浏览器(或其他符合要求的用户代理)应仅使用安全的HTTPS连接与之交互, 1 永远不要通过不安全的HTTP协议。HSTS是IETF标准跟踪协议,在 RFC 6797

        2
  •  1
  •   distrupt    6 年前

    如果使用的是TLS,则应启用此标志。注意:请确保您没有在本地主机上启用它(如果您没有在本地主机上使用TLS)。您将无法加载网站。您需要使浏览器上的缓存失效。

    推荐文章
    Glory Raj  ·  有什么方法可以使这两个块具有共同的功能吗
    2 年前
    Tomas Kubes  ·  是最大并发数。NET任务有限吗?
    2 年前
    Dansih  ·  .Net核心自定义身份验证方案
    2 年前
    It's a trap  ·  C#-向func添加条件会导致堆栈溢出异常
    2 年前
    Tropin Alexey Sam Fenilto  ·  字典序列化:系统。例外:Type<Type>不是字典
    2 年前
    shan127  ·  如何发布。net核心控制台应用程序转换为单个。exe文件?
    2 年前
    user11909  ·  物体怎么样。Equals()最终实现了吗?
    2 年前
    Matheus Dias de Souza  ·  通过nullable原谅null时收到警告。值类型上的值属性
    2 年前
    Matheus Dias de Souza  ·  Null原谅运算符导致可为Null的类型
    2 年前
    John  ·  无法在控制台应用程序中使用AddHttpClient/IHttpClientBuilder
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号