Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/11.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring HTTP严格传输安全(HSTS)和FireFox_Spring_Security_Firefox_Spring Security_Hsts - Fatal编程技术网
Fatal编程技术网
  • spring/
  • Spring HTTP严格传输安全(HSTS)和FireFox

Spring HTTP严格传输安全(HSTS)和FireFox

spring security firefox spring-security

Spring HTTP严格传输安全(HSTS)和FireFox,spring,security,firefox,spring-security,hsts,Spring,Security,Firefox,Spring Security,Hsts,spring security(4.0.1.Release)默认为https协议设置HSTS主机,您可以看到严格的传输安全:max age=31536000在响应头中(我使用Firefox>Web开发>网络) 但是当我查看firefox控制台时,我看到一个错误,上面写着:站点指定了一个无效的严格传输安全头。 我还在spring配置中将hsts头手动设置为: <headers> <hsts /> </headers> 生成相

spring security(4.0.1.Release)默认为https协议设置HSTS主机,您可以看到
严格的传输安全:max age=31536000在响应头中(我使用Firefox>Web开发>网络)

但是当我查看firefox控制台时,我看到一个错误,上面写着:
站点指定了一个无效的严格传输安全头。

我还在spring配置中将hsts头手动设置为:


    <headers>
        <hsts />
    </headers>






生成相同的响应头,FireFox再次显示错误

根据标题,标题必须正确

有什么评论吗


我发现这是firefox中的一个bug,如中所述

自签名证书似乎产生了此问题


另请参阅:
试试这个,我解决了一个类似的问题:

您可以在firefox地址栏中输入about:config(如果出现,请确认信息消息),并搜索名为security.enterprise\u root.enabled的首选项,双击它,将其值更改为true,然后重新启动firefox


当您通过纯HTTP访问网站时,还是通过HTTPS访问网站时,会发生这种情况?当访问HTTPSHow时,其他浏览器会处理标题吗?请您添加一个显示响应标题和错误的浏览器屏幕截图好吗?我添加了一个显示标题请求标题和firefox错误的图片。唯一让我想到的是秒数后的空格,或者您在非标准HTTPS端口(8443而不是443)上运行的面。如果您没有使用通常的80/443双,可能不知道该怎么办。