服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如果我在nginx上使用HSTS,网站强制redirect到https?
Intereting Posts
Windows Server 2008与Windows 98客户login问题 有没有一种方法可以在lxcconfiguration中为接口指定名称服务器? 如何为不同的体系结构/版本/等制作一个本地Yumcaching? 通过ubuntu 12.04上的virt-managerpipe理XEN Cloudformation将实例添加到不同地区的安全组 如何比较两个不同服务器上的两个目录 CentOS 6.5 netinstall文本版本实际上安装了什么? IP地址更改后,启动失败 使用克隆来升级虚拟机 查看dynamic通讯组中的人员 转发HTTPS请求到不同的地址 如何在my.cnf文件中设置query_cache_size和join_buffer_size? 设置MySQL的table_cachevariables 如果更改MDT / WDS服务器的名称,需要更改哪些设置? 内部DNS服务器提供对外部请求的响应?

如果我在nginx上使用HSTS,网站强制redirect到https?

我需要访问一些图像,JS文件到http。

但是如果我把hsts代码(add_header Strict-Transport-Security“max-age = 31536000”;),所有文件强制redirect到https。

所以我用add_header Strict-Transport-Security“max-age = 0;”

有没有一种方法来访问http使用hsts?

请告诉我

谢谢。

HSTS不是redirect:您必须首先将HTTPredirect到HTTPS,然后HSTS头会告诉您的浏览器永远不会回到HTTP。 所以这是它的目的。 如果你有HSTS,你不通过HTTP提供任何东西。

你提到你需要这个对于一些图像ja JavaScripts。 但是,如果您的站点使用HTTPS,则浏览器不应该通过HTTP信任外部资源。 特别是将JavaScript加载到TLS受保护的站点上将是危险的:可以修改脚本以暴露受保护连接内的数据。

如果您需要在网站外部提供静态内容,则可以使用子域名。 由于您尚未在您的HSTS标头中设置includeSubDomains ,因此不会应用于子域名。 您仍然可以通过HTTP提供static.example.com/path/to/image.jpg