我使用Flask作为我的网络/应用服务器。我正在尝试SSL化我的Flask应用程序以获得HSTS的最佳安全性。从其他一些Stackoverflow评论中,我发现最好设置SSLify(app,permanent = True)来给出301响应。我是否需要设置年龄限制,或进行任何其他非默认设置?我假设我的响应标头设置了SSLify,或者我是否需要将Strict-Transport-Security:max-age等添加到响应标头,或者SSLify是否为我的Flask App执行此操作。
价:
https://github.com/kennethreitz/flask-sslify/blob/master/README.rst