Spring HTTP严格传输安全(HSTS)和FireFox

时间:2015-06-28 11:21:53

标签: spring security firefox spring-security hsts

spring security(4.0.1.Release)默认为https协议设置HSTS主机,你可以在响应头中看到String.fromCharCode(e.keyCode) (我使用的是Firefox> Web开发>网络)。

但是当我查看firefox控制台时,我看到一条错误消息:Strict-Transport-Security: max-age=31536000 ; 我还在spring config中手动设置了hsts标题:

The site specified an invalid Strict-Transport-Security header.

生成相同的响应标头,FireFox再次显示错误。

根据https://developer.mozilla.org/docs/Security/HTTP_Strict_Transport_Security标题必须正确!

有任何意见吗?!

enter image description here

2 个答案:

答案 0 :(得分:1)

我发现这是The site specified an invalid Strict-Transport-Security header - firebug中提到的F​​irefox中的一个错误。

自签名证书似乎会产生此问题。

另请参阅:https://jira.spring.io/browse/SEC-3021

答案 1 :(得分:0)

尝试一下,所以我解决了类似的问题:

您可以在Firefox地址栏中输入 about:config (确认显示消息,以确认信息),然后搜索名为 security.enterprise_roots.enabled 的首选项。双击它,并将其值更改为 true ,然后重新启动firefox。

config firefox

相关问题
最新问题