Iis 公钥锁定不阻止任何内容
我试图在我的IIS服务器上实现“公钥锁定”,但即使我输入了错误的哈希,页面仍然可以访问,没有任何错误(在google chrome上测试) 标题如下Iis 公钥锁定不阻止任何内容,iis,http-headers,public-key-pinning,Iis,Http Headers,Public Key Pinning,我试图在我的IIS服务器上实现“公钥锁定”,但即使我输入了错误的哈希,页面仍然可以访问,没有任何错误(在google chrome上测试) 标题如下 Public-Key-Pins: max-age=90; pin-sha256="[Hash]" 我知道“max age”值为90没有任何意义,但我只是测试标题行为 我使用生成哈希并使用根证书颁发机构 这里是我如何试图使我的网站无法让那些拥有无效pin的人访问的 将收割台配置为90秒的“最长使用时间” 在google chrome中导航到网站 修
Public-Key-Pins:
max-age=90;
pin-sha256="[Hash]"
我知道“max age”值为90没有任何意义,但我只是测试标题行为
我使用生成哈希并使用根证书颁发机构
这里是我如何试图使我的网站无法让那些拥有无效pin的人访问的