我有一个静态网站,它托管在天蓝色的cdn后面。我想设置Strict-Transport-Security标题,但如果我尝试:
$blobProperties = @{
"x-ms-meta-Strict-Transport-Security" = "max-age=31536000; includeSubDomains; preload";
};
Set-AzureStorageBlobContent -Properties $blobProperties (other flag omitted for clarity)
这会引发错误
x-ms-meta-Strict-Transport-Security' with value 'max-age=31536000; includeSubDomains; preload' is invalid
是否可以设置标题?
答案 0 :(得分:0)
我有一个静态网站,它托管在天蓝色的cdn后面。我想 设置Strict-Transport-Security标头。有可能设置 头?
AFAIK,否。无法设置此标题。 Blob Storage允许您在属性中设置某些HTTP标头(如Cache-Control,Content-Type等),并且此特定标头不是其中之一。
我读了一下这个标题,据我所知,这个标题强制使用HTTPS协议。默认情况下,blob内容可以通过HTTP和HTTPS协议提供。
如果您希望仅执行HTTPS协议,我建议您在blob上使用Shared Access Signature并在那里使用Protocol Restriction。有关此问题的详情,请参阅此链接:https://docs.microsoft.com/en-us/azure/storage/storage-dotnet-shared-access-signature-part-1#shared-access-signature-parameters。