hsts

Strikte HTTP-Transportsicherheit (HSTS) ist ein Websicherheitsrichtlinienmechanismus, bei dem ein Webserver erklärt, dass kompatible Benutzeragenten nur über sichere HTTPS-Verbindungen mit ihm interagieren sollen.
4
Antworten

Fügen Sie HSTS-Funktion zu Tomcat hinzu

Vertraue dir allen gut. Meine Webanwendung läuft auf Tomcat 6.0.43 und verwendet keine Apache oder Nginx im Vordergrund. Ich erzwinge bereits mein Web von http Redirect zu https mit: URL-Weiterleitung unter ../ webapps / ROOT / index.j...
18.12.2014, 08:03
4
Antworten

Cookies sind in JavaScript (und den Entwicklungstools) nicht verfügbar, werden aber zusammen mit der XHR-Anfrage gesendet (kein httponly verwendet)

Ich verwende sowohl eine Front-End- als auch eine Back-End-Anwendung in einer anderen Domäne mit einer sitzungsbasierten Berechtigung. Ich habe eine funktionierende CORS-Konfiguration eingerichtet, die wie erwartet in localhost funktioniert (...
20.09.2017, 12:38