Fatal编程技术网
  • https/
  • Https 在HSTS报头严格的传输安全中,案例是否重要?

Https 在HSTS报头严格的传输安全中,案例是否重要?

https

Https 在HSTS报头严格的传输安全中,案例是否重要?,https,http-headers,hsts,Https,Http Headers,Hsts,在http响应中可以有标头。我确信它必须写在Train Case中,就像dropbox.com上一样: $ curl --silent --head https://dropbox.com | grep -i strict Strict-Transport-Security: max-age=15552000; includeSubDomains 但在一个网站上,我看到它是用烤肉串写的(这个网站是不可公开访问的,所以我不提供链接): 在严格传输安全标头中使用所有小写字母是否正确?HTTP规范说

在http响应中可以有标头。我确信它必须写在Train Case中,就像dropbox.com上一样:

$ curl --silent --head https://dropbox.com | grep -i strict
Strict-Transport-Security: max-age=15552000; includeSubDomains
但在一个网站上,我看到它是用烤肉串写的(这个网站是不可公开访问的,所以我不提供链接):

在严格传输安全标头中使用所有小写字母是否正确?

HTTP规范说标头名称不区分大小写。因此,如果您愿意,可以将它们作为小写字母发送

然而,传统的做法是使用规范文件发送。如果只是为了方便人们对流量进行故障排除。

HTTP规范说头名称不区分大小写。因此,如果您愿意,可以将它们作为小写字母发送

然而,传统的做法是使用规范文件发送。如果只是为了方便人们对流量进行故障排除。

HTTP规范说头名称不区分大小写。因此,如果您愿意,可以将它们作为小写字母发送

然而,传统的做法是使用规范文件发送。如果只是为了方便人们对流量进行故障排除。

HTTP规范说头名称不区分大小写。因此,如果您愿意,可以将它们作为小写字母发送

然而,传统的做法是使用规范文件发送。如果只是为了让人们的生活更轻松,解决交通问题

$ curl --silent --head https://... | grep -i strict
strict-transport-security: max-age=31536000; includeSubDomains