当前位置: 首页 > news >正文

HTTP 响应头 Strict-Transport-Security 缺失漏洞

news 来源:原创 2025/5/26 10:10:58

HTTP 响应头 Strict-Transport-Security 缺失漏洞

这个漏洞就是说明网站的HTTP响应头中没有设置Strict-Transport-Security,没有设置则可以通过将https自己手动改成htttp的方式进行访问。不安全
解决方法
1.nginx配置
nginx中增加如下配置:
location / {

add_header Strict-Transport-Security “max-age=63072000;
includeSubdomains; preload”;

2.手动在代码中设置
@Log4j2
@Component
public class TestInterceptor implements HandlerInterceptor {

@Override
public boolean preHandle(HttpServletRequest request,
                         HttpServletResponse response, Object handler) {

        response.addHeader("Strict-Transport-Security", "max-age=31536000; includeSubDomains; preload");
                         }

}

添加了这个之后请求的响应头就会有这一段
2025-03-25-16-15-00
如果此时你用http去访问的话则会报403 forbidden错误
http去访问的话则会报403 forbidden错误

相关文章:

  • GraphRAG与知识图谱
  • 【数据标准】数据标准化实施流程与方法-保障机制篇
  • 图灵逆向——题一-动态数据采集
  • createContext+useContext+useReducer组合管理React复杂状态
  • 代码片段 - C#实现多张图片根据重叠部分拼接图像
  • SpringBoot的简单介绍
  • Vue3实战八、路由权限和动态路由
  • 使用 Lua 脚本高效查询 Redis 键的内存占用
  • 【go】slice的浅拷贝和深拷贝
  • Python设计模式:适配模式
  • 2025 年江苏保安员职业资格考试经验分享​
  • starrocks split函数和trino split函数差异性
  • 【正点原子】如何设置 ATK-DLMP135 开发板 eth0 的开机默认 IP 地址
  • Windows RAC 集群故障:表决盘 “失踪” 致无法启动的排查实践
  • Docker部署Jenkins服务
  • ComfyUI模型下载与路径问题解决
  • IAGCN:登上《Nature》的深度学习可解释性情感分析模型突破
  • Appium的学习总结-Inspector参数设置和界面使用(5)
  • 【图像处理基石】什么是ISP色彩管理?
  • Android OpenCV 人脸识别 识别人脸框 识别人脸控件自定义
  • 武汉网站制作 app开发/谷歌搜索引擎入口2022
  • 做自媒体的有哪些素材网站/discuz论坛seo设置
  • 网站不备案有什么影响/上海网络推广服务公司
  • 长春网长春网站建设站建设/上海关键词优化报价
  • 高校里做网站的工作/长沙推广引流
  • 网站留言怎么做/最近几天的新闻大事