我在Sbt上运行了一个Play Framework 2.3.6版本的应用程序,使用带有scala编码的Sbt SSL端点...
我希望在标题中看到(hsts)严格的传输安全响应。
我正在使用URL http:// localhost:9000
在邮递员本地尝试如何编写代码?
最好的方法是什么? for play 2.3
我在Play博客中搜索并了解2.6及以上版本支持重定向过滤器,但我只使用2.3.x版本。
是否提供了使用HTTP在邮递员本地测试的最佳解决方案。这样我就可以在响应中看到hsts标题。
注意:我在生产模式下阻止了HTTP。我只能在生产中使用https。
答案 0 :(得分:0)
将此行添加到您的application.conf:
play.filters.https.strictTransportSecurity="max-age=31536000; includeSubDomains"
您可以使用curl请求进行检查:
curl -s -D- https://localhost:9000/{{api}} | grep -i Strict
参考:https://www.namecheap.com/support/knowledgebase/article.aspx/9711/38/how-to-check-if-hsts-is-enabled