IP地址不支持HTTP严格传输安全性

MultiformeIngegno 发表于 Dev

22

MultiformeIngegno

我使用nginx为IP地址设置了证书，并启用了HTTP严格传输安全性：

add_header  Strict-Transport-Security "max-age=31536000; includeSubdomains;";

该指令位于标题中

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 17 Sep 2014 22:46:54 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Access-Control-Allow-Origin: *
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Strict-Transport-Security: max-age=31536000; includeSubdomains;
X-UA-Compatible: IE=Edge,chrome=1

...但是浏览器并不尊重它（相反，它们对于FQDN确实如此）。

阿列克谢十

如果我对您的理解正确，可以将浏览器定向到IP地址（https://xx.xx.xx.xx/）而不是域名，并期望它遵循HSTS规则？

但是RFC 6797附录A明确排除IP地址：

HSTS主机仅通过域名进行标识-排除所有形式的显式IP地址标识。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-10-25

我来说两句

0 条评论

登录后参与评论

上一篇：从github构建R包：如何禁用构建小插图？

相关文章

openshift上的HTTP严格传输安全性

什么是HTTP严格传输安全性（HSTS）（Apache）？

由于依赖项不支持空安全性，因此无法以可靠的空安全性运行

如何在AWS Elastic Load Balancer上实施HTTP严格传输安全性（HSTS）？

iOS9中的应用传输安全性和IP地址

PHP 5.6 不支持安全性，那么为什么 PHP 5.6 还没有被弃用呢？

Bower ECMDERR致命：愚蠢的http传输不支持--depth

传输错误：505错误：不支持Http版本

C#中的IP地址不支持uri格式

传输安全性已阻止明文HTTP

FF为我的tomcat HTTPS抛出了严格的传输安全性

具有IP地址的JWT安全性

宽松或严格的指针安全性？

回送地址不支持OpenMq集群

协议不支持的c ++地址族

Mysql的连接与本地主机确定，但不支持IP地址连接

pgpool2 ip_up 配置错误：socket(::) 失败：“协议不支持地址族”

严格模式外尚不支持块范围的声明

ATS应用程序传输安全性：Webview中的HTTP URL

不支持的HTTP响应代码429

libcurl中不支持或禁用“ http”

TcpClient 505 不支持 HTTP 版本

资源不支持指定的Http Verb

不支持SSL的HTTP状态代码

HTTP代码返回不支持的PATCH

415不支持的媒体类型HTTP

HTTP 415不支持的媒体类型

获取可以提供给AWS安全性的网站的IP地址

SQL Server 2017的CLR严格安全性

TOP 榜单

文章

热门标签

归档