HSTS

layout: docs-default

HSTS

HTTP嚴格安全傳輸 (or HSTS) 對于保護web安全是非常重要的.
IdentityServer3 提供了一個配置選項把HSTS頭包含在所有的HTTP響應中。
通過使用OWIN配置里的IAppBuilder的UseHsts擴展方法可以啟用它。

public void Configuration(IAppBuilder app)
{
    app.UseHsts();

    // ...
}

如果希望設置過期時間(max-age), UseHsts方法可以接受已給整型參數,來表示過期天數或者TimeSpan參數來自定義過期時間。0或者 TimeSpan.Zero 表示清除 HSTS瀏覽器緩存. 默認是 30 天過期.

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容