程序员经验分享-hwhale

Non-Authoritative-Reason 标头字段 [HTTP]

2024-05-08

当我有响应标头时,我很难找出它的含义Non-Authoritative-Reason : HSTS

我搜索了很多,但只是想出了一些关于 HSTS(从 HTTP 重定向到 HTTPS)的解释。有人能帮我吗?顺便说一句,我正在使用 Chrome。

Thanks


您尝试连接的服务器使用严格传输安全 (HSTS) 来确保此站点仅使用 https,而不是默认的 http。

这意味着如果您输入http://www.servername.com http://www.servername.com然后 Chrome 会自动将其转换为https://www.servername.com https://www.servername.com.

这是一项安全功能,旨在防止使用未加密的 http,并且可以被黑客读取和更改。这可以通过服务器告诉 Chrome(通过响应请求而发送的特殊 HTTP 标头)它使用 HSTS 来设置。然后,Chrome 会根据该标头中 max-age 值中定义的给定时间来缓存此设置。此外,网站所有者可以将其网站提交到自动包含在 Chrome 中的预加载列表 - 这甚至可以保护第一次访问,因为通常您需要访问该网站才能接收标头才能激活它。

Chrome 在网络选项卡中显示此信息的方式是创建一个虚拟 307 响应,并重定向到 https 版本的地址。但这是一个假响应,并且不是由服务器生成的 - 事实上,Chrome 在请求发送到服务器之前就已经在内部执行了此操作。

要清除网站的此设置,您可以在 Chrome 的 URL 字段中输入以下内容:chrome://net-internals/#hsts然后搜索您的网站并将其删除。您还可以将其设置在顶级域并包含子域,因此您可能需要从那里删除。或者,您可以更改服务器配置以发布 max-age 为 0 的标头,然后重新访问该站点以清除该标头,然后停止发布标头,这对于清除该标头不太容易的其他浏览器很有帮助。

请注意,如果网站位于预加载列表中,则无法清除此设置,因为该网站已嵌入 Web 浏览器的代码中。网站所有者可以提交从预加载列表中删除的请求,但这需要几个月的时间才能完成 Chrome 的发布周期,而其他浏览器则没有明确的时间表。出于安全原因,Chrome 也不提供覆盖预加载设置的方法。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Googlechrome

http

HSTS

Non-Authoritative-Reason 标头字段 [HTTP] 的相关文章

  • Chrome 中的 OpenType 设置由字体粗细和字体样式重置

    我在用Raleway https fonts google com specimen Raleway来自 Google Fonts 作为我项目的主要字体 一切都很好 直到我注意到数字以 旧式 模式显示 这意味着某些数字具有从字体基线向上或向

  • 在 Chrome 上使用 html5 显示垂直视频

    我正在构建一个简单的page http jsfiddle net JVZGZ 使用 html5 视频标签显示从我的 iPhone 上传的视频 如果您使用 chrome 观看它 您可能会看到该视频是水平呈现的 尽管它不是水平呈现的 尝试下载它

  • Google App Script postMessage 与收件人窗口的来源不匹配

    我有一个 Google App 脚本部署为Web应用程序 https developers google com apps script guides web 它工作正常 直到今天晚上我发现它无法在 Firefox 或 Chrome 中加载

  • HTTP请求的内容长度>正文大小

    我正在管理一个网站 该网站过去几个月在使用 MVC 3 0 ASP net 构建的 IIS 7 5 上运行良好 当我们的 AJAX POST 请求 通过 jQuery 触发 因发布的 JSON 被截断而失败时 我们时不时地会遇到一个问题 到

  • 在 Chrome 中显示输入 type=date-local 的秒数

    在谷歌浏览器中 如果我设置 type 输入的值datetime local包含秒的时间 其中秒值为 0 Chrome 决定不在输入中显示秒值 这意味着用户根本无法设置秒 例如 如果我将值设置为2013 10 24T20 36 01然后Chr

  • Selenium 打开未登录 Chrome 帐户的 chrome

    我最近一直在使用 Selenium WebDriver 我还专门使用 chromedriver 每当我打开一个新的 chrome 窗口 driver get url 时 Chrome 都会以完全默认的状态启动 而不是我刚刚从我的扩展坞打开一

  • window.top.document.body.scrollTop 在 Chrome 或 FireFox 中不起作用

    我有下面的代码将打开一个模式窗口 这适用于 IE 8 但不适用于 Chrome 或 FF 我是跨浏览器功能领域的新手 function ShowModal WindowID FramesetID window onscroll functi

  • Spring RestTemplate - 带有请求正文的http GET [重复]

    这个问题在这里已经有答案了 可能的重复 带请求正文的 HTTP GET https stackoverflow com questions 978061 http get with request body 我在这里读过一些不提倡通过 HT

  • Rest 和 Http 中“无状态”的含义

    当我阅读有关 REST 是什么的文档时 他们总是说 REST api 应该是无状态的 在这里 我感觉有点尴尬 因为普通的 HTTP 也是无状态的 既然REST可以说是一种使用HTTP协议的特殊架构 那么说REST应该是无状态的似乎是多余的

  • 如何找出数据包的HTTP头长度?

    我知道如何手动执行此操作 通过查看十六进制转储 我怎样才能自动获得相同的信息 我必须使用 API 吗 我有wireshark 和Microsoft 网络监视器 这可以通过简单地实现Lua解析器 http wiki wireshark org

  • eBay API 调用不适用于 UPC/EAN

    eBay 的 API findItemsByProduct 操作适用于 UPC 和 EAN 但不幸的是它不起作用 例如 下面的 HTTP GET 请求会抛出 无效的产品 ID 值 错误41 Note 请将 SECURITY APPNAME

  • 从 Chrome 扩展程序中设置活动页面中的值活动输入

    I wrote an extension for Chrome I want when I click on button from my extension the value abc will be set into active in

  • 角度报告进度返回上传的文件总数,而不是进度

    在我的组件中我有这个 this authService addPost post subscribe data gt if data type HttpEventType UploadProgress console log data el

  • 如何解决 302 重定向上的 POST 更改为 GET 的问题?

    我网站的某些部分只能通过 HTTPS 访问 不是整个网站 安全与性能妥协 并且如果通过纯 HTTP 发送请求 则 HTTPS 是通过对安全部分的请求进行 302 重定向来强制执行的 问题是对于所有主流浏览器来说 如果您在 POST 上执行

  • 尝试设置 requestPointerLock() 时似乎出现问题

    我的代码似乎有问题 但我不知道是什么 我正在尝试调用pointerlockchange api 来禁用指针并使用鼠标作为fps 控制器 问题是总是指针锁错误被触发 我得到一个设置指针锁定时出错 信息 内部调用了该函数 文档 准备好 这是代码

  • 如何获取 Google Chrome 中所有加载的 CSS 类的列表?

    有时我需要打印 CSS 类列表才能找到合适的类 最适合我的是 JS 控制台中的函数 当您键入时 JS 类列表会被加载和过滤 例如 如果我需要记住一个图像类 我输入 Img 然后加载图像类列表 ImgFolder ImgPencil var

  • Chrome 19 无法识别字体粗细:较轻

    我刚刚启动了一个正在开发的项目以进行一些修改 并注意到该声明font weight lighter正在通过以下方式提供服务 font face并且它不再在网站上运行 参见图片 顶部镀铬 底部 ff 自昨晚以来 我的系统 Windows 上没

  • 如何用 C 语言通过 HTTP 协议发送图像?

    我是一名正在做网络服务器练习的学生 我需要一些帮助 我的网络服务器在文本页面上运行良好 但是每当浏览器发送一个 GET img jpg HTTP 1 1请求 我不知道如何处理 我听说 HTTP 协议是基于文本的 那么如何在 HTTP 响应中

  • Angular2:动态同步http请求

    Goal 发出一系列同步 http 请求并能够将它们作为一个可观察流进行订阅 示例 不工作 let query arr test1 test2 test3 function make request query arr if query a

  • 在 Python 中将 GET 更改为 POST (Flask)

    我正在尝试创建一个简单的应用程序 其中在服务器上生成整数数组并将其发送到客户端 以下是 app py 中的一些示例 工作 代码 from flask import Flask render template request url for

随机推荐

  • 将向量作为绑定传递给 for 宏时出现问题

    我有任意数量的列表 我想使用 for 宏来处理它们 我想创建一个传递向量作为绑定的函数 因为列表的数量各不相同 如果我对绑定进行硬编码 它会按我的预期工作 gt def list1 pink green gt def list2 dog c

  • 字段的特定 MessageBodyWriter

    假设我在 JAX RS 1 环境 带有 Jackson 提供程序的 RestEasy 2 中有一个数据类 如下所示 class Foo int id String name Bar bar with Bar being class Bar

  • 创建响应式 SVG 剪辑路径 / 使 SVG 响应式

    我正在尝试使用创建响应式 SVG 剪辑路径

  • HTML5 -

    Reading 一篇文章 http html5doctor com the article element on the

  • 如何在expressjs中调用另一个api?

    我有一个这样的API app get test req res gt console log this is test 和另一个API app get check req res gt I want to call test api wit

  • 如何显示图像的其他图像是无

    经过我认真思考后 我只是不知道我的代码有什么问题以及如何修改它 问题是这样的 当用户插入 url 时 如果该 url 是指向 youtube 的链接 则需要显示 youtube 缩略图 如果该网址不是 YouTube 视频的链接 则需要显示

  • 加载列表之前确定ListView的高度

    是否可以在将 ListView 呈现在屏幕上之前确定其高度 如果我的 ListView 有 3 个项目 并且高度仅限于这 3 个项目 并且 ListView 不占据整个屏幕的高度 我可以在 Android 在屏幕上显示项目之前确定高度吗 使

  • 我是否需要注册 APN 才能在 iOS 中使用 GCM 推送通知?

    我正在用 cordova 构建一个混合应用程序 我正在使用phonegap plugin push 注册到GCM 这样我就可以将通知推送到Android 我的问题是我是否需要 APNs 证书才能在 iOS 中使用 GCM 或者仅使用插件并注

  • 为什么Intellij IDEA在nodejs中显示require undefined?

    有谁知道为什么intellij IDEA强调需要 我怎样才能解决这个问题 我在 Windows 上使用 IntelliJ IDEA 15 0 3 也遇到了同样的问题 解决方案是 文件 gt 设置 gt 语言和框架 gt Nodejs 和 N

  • DocumentClientException“请求大小太大”

    我创建了 JSON byte length 太大 当我尝试使用 api java 时 documentClient createDocument getTodoCollection getSelfLink document null fal

  • Firebase Crashlytics 与 UncaughtExceptionHandler

    我集成了 Firebase Crashlytics 版本 2 9 1 来挖掘崩溃 以覆盖我的应用程序的性能和稳定性 如果应用程序有自己的 UncaughtExceptionHandler 则不会在 firebase crashlytics

  • 我们可以使用 python 变量来保存整个文件吗?

    假设我们知道所有文件都将被加载到内存中并且我们负担得起 在 python 变量中加载整个文件 可能是二进制文件 有哪些缺点 如果有 或限制 如果有 如果这在技术上是可行的 是否应该避免这种情况 为什么 关于文件大小问题 该解决方案的最大大小

  • 智能卡 CMS 解密

    我在用着充气城堡管理我的项目的加密功能 我设法使用CMS用于加密和解密 两个密钥都存储在我的文件系统中 a cert and a p12 这是我实际使用的两个函数 private static byte CmsEncrypt byte me

  • 有没有任何代码分析工具可以让我的工作变得更轻松? [关闭]

    Closed 此问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 我最近从一个刚刚退休的人那里继承了一个用托管 C 编写的程序 在花了一些时间挖掘之后 我可以诚实地说 至

  • Chrome 自定义选项卡的自定义关闭按钮

    是否可以覆盖 Android 中自定义 chrome 选项卡上默认关闭按钮的行为 例如 我们可以重定向到新的 Activity 或启动对话框 而不是仅仅关闭 chrome 选项卡吗 我不确定你是否能做到这一点 您可以尝试启动 CustomT

  • 在 Sinatra 中缓存响应的最佳方式?

    我正在使用我用 Sinatra 制作的 API 构建一个简单的应用程序 该 API 返回一些 JSON 这是相当多的 JSON 我的应用程序的 API 依赖于对其他 API 的数百个请求 我大概可以将结果缓存 5 天左右 数据完全没有问题

  • 如何正确阻止异步代码?

    我有大量以以下方式编写的代码 public string SomeSyncOperation int someArg sync code SomeAsyncOperation someArg someOtherArg ConfigureAw

  • 机架 1.3.2 的问题。您已经激活了机架 1.3.2,但您的 Gemfile 需要机架 1.2.3

    我在 Debian 上有 Passenger 3 0 9 带有 Gem Rack 1 3 2 和 1 2 1 使用带有乘客 e 捆绑器的 Rails 3 0 应用程序 我遇到以下错误 您已经激活了机架 1 3 2 但您的 Gemfile 需

  • 如何使用 Parse 和 Swift 从 Facebook 注销或撤销登录

    我正在尝试将我的用户完全从我的应用程序中注销 使用时 PFUser logout 我成功地将用户从 Parse 中注销 但是 当我返回应用程序并单击登录按钮时 我被重定向到 Facebook 屏幕 显示 您已经授权 应用程序名称 所以我永远

  • Non-Authoritative-Reason 标头字段 [HTTP]

    当我有响应标头时 我很难找出它的含义Non Authoritative Reason HSTS 我搜索了很多 但只是想出了一些关于 HSTS 从 HTTP 重定向到 HTTPS 的解释 有人能帮我吗 顺便说一句 我正在使用 Chrome T

热门标签