HSTSと転送処理
日付 |
2020.12.22 |
タイトル |
HSTSと転送処理 |
本文 |
mod_rewriteなどで転送を行っている場合、HSTSを設定してもLocationヘッダ出力時点にはStrict-Transport-Securityヘッダが出てこない場合がある模様。 wwwあり → wwwなし、の転送処理部分について、脆弱性検査ではアラートとして報告が上がってきた
この場合、以下のようにalwaysを加えることで出力がされるようになった。 ----- Header always set Strict-Transport-Security "max-age=300; includeSubDomains; preload" -----
|
当ウェブサイトでは、サービス向上およびお客様により適したサービスを提供するためCookieを使用しています。
当ウェブサイトの閲覧を継続することにより、Cookieの使用に同意いただいたものとみなします。
お客様側のブラウザの設定により、Cookieを無効化することが可能です。
Cookieの取り扱いについてはプライバシーポリシーをご覧ください。