Oh, es war mein Anwendungsserver, der den ersten Header ausgab, als er sich auf einer sicheren Verbindung befand.
Wer helmetPlugins verwendet, kann dies in Ihrer App verwalten.
Wie kann ich verhindern, dass Nginx einen Strict-Transport-Security-Header sendet?
1785
Urmil Parikh
Ich habe vor kurzem https-Unterstützung zu meiner Website mit Nginx Reverse Proxy hinzugefügt.
Ich habe keine add_header Strict-Transport-Security ...Zeile in meiner Konfig. Selbst dann sehe ich Strict-Transport-Security: max-age=86400in der Antwortkopfzeile.
Wenn ich add_header Strict-Transport-Security "max-age=0; includeSubDomains";meine Config hinzufüge, bekomme ich zwei Header als Antwort !!:
HTTP/1.1 200 OK * Server nginx/1.11.12 is not blacklisted Server: nginx/1.11.12 Date: Fri, 07 Apr 2017 11:46:50 GMT Content-Type: application/json; charset=utf-8 Content-Length: 37 Connection: keep-alive Access-Control-Allow-Origin: * Access-Control-Allow-Credentials: true Access-Control-Allow-Methods: GET,PUT,POST,DELETE,OPTIONS Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization, Content-Length, X-Requested-With X-DNS-Prefetch-Control: off X-Frame-Options: DENY Strict-Transport-Security: max-age=86400 X-Download-Options: noopen X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block Surrogate-Control: no-store Cache-Control: no-store, no-cache, must-revalidate, proxy-revalidate Pragma: no-cache Expires: 0 Vary: Accept-Encoding Strict-Transport-Security: max-age=0; includeSubDomains Wie kann ich das beheben?
Haben Sie alle Nginx-Konfigurationsdateien geprüft? Die endgültige Konfiguration wird normalerweise aus mehreren zusammengeführt. Führen Sie `grep -r 'Strict-Transport-Security' 'aus dem Ordner / etc / nginx / aus. Überprüfen Sie auch in `/ usr / local / nginx`, ob es existiert.
Marek Rost vor 7 Jahren
0
Willkommen auch bei SuperUser:]
Marek Rost vor 7 Jahren
0
1 Antwort auf die Frage
1
Urmil Parikh
Kennzeichnen Sie die Antwort dann als Lösung.
Marek Rost vor 7 Jahren
0
Verwandte Probleme
-
1
So deaktivieren Sie den HTTP Referer-Header in Safari
-
2
Täglicher Dilbert-Streifen mit https
-
1
Was sind die Lösungen für die Herausforderung von Ha.ckers.org?
-
1
Was bewirkt, dass die Adressleiste in IE grün wird?
-
3
GMail- und SSL-Verschlüsselung - wie viel ist verschlüsselt
-
4
Firefox-Zertifikatfehler
-
2
Suchen Sie nach Webmail, bei der die gesamte Sitzung SSL ist
-
3
E-Mail-Dienst ohne SSL-Authentifizierung
-
2
Zugriff auf Google Mail in Haiku Alpha-Builds
-
1
Große systemweite Problematik in Bezug auf Sicherheitszertifikate, die auf Sites und Programme zugre...