Histórico da Página
Extrair |
---|
Habilita a geração e possível envio do campo |
Valores válidos
Valor | Descrição |
---|---|
0 (padrão) | Não gera o campo HTTP Strict Transport Security (HSTS) . |
1 | Gera o campo HTTP Strict Transport Security (HSTS) . |
Observações
- Esta chave somente habilita a geração do campo
HSTS
, mas não garante sua inclusão no header do protocoloHTTP
: esta depende de uma regra de inclusão específica;
- Esta chave está relacionada às chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer na seção
HTTP
do do arquivo de configuração doAppServer
, e às chaves HSTSMaxAge e HSTSIncludeSubDomains na seçãoBALANCE_HTTP
do do arquivo de configuração do servidorBroker
;
- Caso não habilitada, as chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer serão ignoradas na inclusão;
- Caso habilitada, o campo do header
HTTP
será será gerado no formato definido na RFC6797 - HTTP Strict Transport Security (HSTS).
...
Bloco de código |
---|
Strict-Transport-Security: max-age=<expire-time>[; includeSubDomains] |
onde:
max-age
: valor positivo e obrigatório para o campoHSTS
, definido pela chave HSTSMaxAge;
includeSubDomains
: flag opcional para o campoHSTS
, habilitado pela chave HSTSIncludeSubDomains.
...
Além da chave habilitada na seção HTTP
, a seguinte regra será observada para incluir o campo HSTS
no no header do protocolo HTTP
:
Bloco de código |
---|
Campo HSTS habilitado na seção HTTP do arquivo de configuração E ( o protocolo atual da mensagem é HTTPS OU o servidor Broker está configurado na chave BrokerServer ) |
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas