Strict-Transport-Security 代码怎么加入 html 纯静态网页?

2017-02-08 18:18:59 +08:00
 Q5

问大家一个技术性的问题,加入 hsts 需要在页面的头部加一个代码Strict-Transport-Security: max-age=31536000; includeSubDomains

那么在纯静态的 html 里面,这段代码要怎么写入呢?

2749 次点击
所在节点    问与答
6 条回复
DoraJDJ
2017-02-08 18:26:56 +08:00
HSTS 头直接在服务器配置里添加就好了吧

如果是静态页面托管服务,基本无解,我了解到的托管服务都没加 HSTS
lhbc
2017-02-08 18:28:45 +08:00
https://tools.ietf.org/html/rfc6797#section-8.5
wql
2017-02-08 19:12:26 +08:00
根据 RFC 6797 章节 8.5 ,无解。
shiny
2017-02-08 19:29:29 +08:00
一般的主机商都支持 .htaccess 或者 nginx 规则;自己的服务器更容易。
fourstring
2017-02-08 20:54:16 +08:00
nginx:add_header
Q5
2017-02-08 22:23:58 +08:00
@DoraJDJ
@lhbc
@wql
@shiny
@fourstring

谢谢以上各位的解答,看到你们的答案我就放心了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/339070

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX