preload 未显示在 Strict-Transport-Security 标头中

preload not showing in Strict-Transport-Security Header

提问人:kgz 提问时间:11/8/2023 最后编辑:Harshithakgz 更新时间:11/9/2023 访问量:47

问:

我通过在 MVC 5 项目中使用 NWebSec 库 Asp.Net 包含要包含在 Strict-Transport-Security 标头中的预加载指令,这是我使用的 owin 扩展

app.UseHsts(options => options.MaxAge(seconds:31536000).IncludeSubdomains().Preload());

该解决方案已作为 Azure Web 应用程序托管在 Azure 上,问题是预加载指令对 2 个 Azure 环境(有 4 个)可见,但未显示在第 3 个 Azure 环境中。

即将到来的价值是:-

Strict-Transport-Security: max-age=31536000;

includeSubDomains 这有什么原因吗,或者我应该检查任何 Azure Web 应用设置?

我尝试使用出站规则将它们添加到配置中,但没有效果,我尝试使用Nwebsec库,但它也没有效果。

ASP.NET-MVC Azure 预加载 azure-webapps hsts

评论

0赞 Community 11/8/2023
请提供足够的代码,以便其他人可以更好地理解或重现问题。
0赞 Harshitha 11/9/2023
您如何部署您的应用程序?是否所有环境都具有相同的配置?

答: 暂无答案

上一个:为什么我在使用 Chrome 的推测规则进行预渲染时在生产环境中遇到 SSL 问题?

下一个:如何在 React Select 下拉菜单中预加载 SVG