.net core app.UseHsts()

HTTP严格安全传输(or HSTS) 对于保护web安全是非常重要的.

IdentityServer3 提供了一个配置选项把HSTS头包含在所有的HTTP响应中。

通过使用OWIN配置里的IAppBuilder的UseHsts扩展方法可以启用它。

publicvoidConfiguration(IAppBuilder app){    app.UseHsts();// ...}

如果希望设置过期时间(max-age),UseHsts方法可以接受已给整型参数,来表示过期天数或者TimeSpan参数来自定义过期时间。0或者TimeSpan.Zero表示清除 HSTS浏览器缓存. 默认是30天过期.

作者:灭蒙鸟

链接:https://www.jianshu.com/p/bc0cb3bf8338

來源:简书

简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 面试题
    Swift1> Swift和OC的区别1.1> Swift没有地址/指针的概念1.2> 泛型1.3> 类型严谨 对...
    cosWriter阅读 13,796评论 1 32
  • 关于Mongodb的全面总结
    关于Mongodb的全面总结 MongoDB的内部构造《MongoDB The Definitive Guide》...
    中v中阅读 32,120评论 2 89
  • 我离连岳还有多远(17/300)
    这是个恐怖的问题。当我向自己提问的时候,我内心是绝望的,我觉得这是不可能实现的妄想。当然,我并不是要成为连岳第二,...
    你是自由幸福的阅读 1,508评论 0 0
  • A SIMPLE LETTER
    Madam Aisha , How are you ? How time flies , almost one...
    燕子Diana阅读 1,787评论 1 1
  • 前半生的铺垫
    我想我是一个不是擅长写文的人,从小语文作文就没及格过,却仍想写下心中想说的话,想写下自己的故事,日后回想起,也是种...
    青青何依阅读 2,615评论 0 0