HTTP严格安全传输(or HSTS) 对于保护web安全是非常重要的.
IdentityServer3 提供了一个配置选项把HSTS头包含在所有的HTTP响应中。
通过使用OWIN配置里的IAppBuilder的UseHsts扩展方法可以启用它。
publicvoidConfiguration(IAppBuilder app){ app.UseHsts();// ...}
如果希望设置过期时间(max-age),UseHsts方法可以接受已给整型参数,来表示过期天数或者TimeSpan参数来自定义过期时间。0或者TimeSpan.Zero表示清除 HSTS浏览器缓存. 默认是30天过期.
作者:灭蒙鸟
链接:https://www.jianshu.com/p/bc0cb3bf8338
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
HTTP严格安全传输(or HSTS) 对于保护web安全是非常重要的. IdentityServer3 提供了一...
前言 要开发.NET Core必须要安装.NET Core SDK,所以先到官网下载.NET Core SDK的安...
.net core & Angular => gRPC 更多可以参考: Angular 项目 .net core ...
原文: .NET Core Workers as Windows Services 在 .NET Core 3.0...
.Net Core 学习之旅-.netCore Developer RoadMap .Net Core 学习之旅 ...
.Net Core Vue Qucik Start This is a ASP.NET Core 3.0 proj...
.net core 跨域请求设置 在.net core 中使用是相当简单的 项目中安装使用的是 .net core...
LR.NET CORE前后端分离代码生成器,使用.net core3.0开发。 LR.NET CORE快速开发平台...
原文:ASP.NET Core - Getting Started with ASP.NET Core 2.0 A...
.net core 基于 IHostedService 实现定时任务 Intro 从 .net core 2.0 ...
本文标题:.net core app.UseHsts()
本文链接:https://www.haomeiwen.com/subject/yvvtkqtx.html
网友评论