Spring HTTP严格传输安全(HSTS)和FireFox
spring security(4.0.1.Release)默认为https协议设置HSTS主机,您可以看到Spring HTTP严格传输安全(HSTS)和FireFox,spring,security,firefox,spring-security,hsts,Spring,Security,Firefox,Spring Security,Hsts,spring security(4.0.1.Release)默认为https协议设置HSTS主机,您可以看到严格的传输安全:max age=31536000在响应头中(我使用Firefox>Web开发>网络) 但是当我查看firefox控制台时,我看到一个错误,上面写着:站点指定了一个无效的严格传输安全头。 我还在spring配置中将hsts头手动设置为: <headers> <hsts /> </headers> 生成相
严格的传输安全:max age=31536000代码>在响应头中(我使用Firefox>Web开发>网络)
但是当我查看firefox控制台时,我看到一个错误,上面写着:站点指定了一个无效的严格传输安全头。
我还在spring配置中将hsts头手动设置为:
<headers>
<hsts />
</headers>
生成相同的响应头,FireFox再次显示错误
根据标题,标题必须正确
有什么评论吗
我发现这是firefox中的一个bug,如中所述
自签名证书似乎产生了此问题
另请参阅:试试这个,我解决了一个类似的问题:
您可以在firefox地址栏中输入about:config(如果出现,请确认信息消息),并搜索名为security.enterprise\u root.enabled的首选项,双击它,将其值更改为true,然后重新启动firefox
当您通过纯HTTP访问网站时,还是通过HTTPS访问网站时,会发生这种情况?当访问HTTPSHow时,其他浏览器会处理标题吗?请您添加一个显示响应标题和错误的浏览器屏幕截图好吗?我添加了一个显示标题请求标题和firefox错误的图片。唯一让我想到的是秒数后的空格,或者您在非标准HTTPS端口(8443而不是443)上运行的面。如果您没有使用通常的80/443双,可能不知道该怎么办。