我正在尝试在我的IIS服务器上实现“Public-Key-Pinning”,但即使我输入了错误的哈希,页面仍然可以访问,没有任何错误(在谷歌浏览器上测试)
标题如下
Public-Key-Pins:
max-age=90;
pin-sha256="[Hash]"
我知道将“max-age”值设为90是有意义的,但我只测试标题行为。
我使用https://report-uri.io/home/pkp_hash生成哈希并使用根证书颁发机构
在这里,我试图让那些无效针脚的人无法访问我的网站
我虽然会遇到“无效引脚错误”(我在90秒内完成但没有任何反应)
我做错了什么?