如何使用scala代码在Play framework 2.3.x中启用HSTS?

时间:2018-03-28 10:45:17

标签: scala ssl playframework-2.3 hsts strict-transport-security

我在Sbt上运行了一个Play Framework 2.3.6版本的应用程序,使用带有scala编码的Sbt SSL端点...

我希望在标题中看到(hsts)严格的传输安全响应。

我正在使用URL http:// localhost:9000

在邮递员本地尝试

如何编写代码?

最好的方法是什么? for play 2.3

我在Play博客中搜索并了解2.6及以上版本支持重定向过滤器,但我只使用2.3.x版本。

是否提供了使用HTTP在邮递员本地测试的最佳解决方案。这样我就可以在响应中看到hsts标题。

注意:我在生产模式下阻止了HTTP。我只能在生产中使用https。

1 个答案:

答案 0 :(得分:0)

将此行添加到您的application.conf:

play.filters.https.strictTransportSecurity="max-age=31536000; includeSubDomains"

您可以使用curl请求进行检查:

curl -s -D- https://localhost:9000/{{api}} | grep -i Strict

参考:https://www.namecheap.com/support/knowledgebase/article.aspx/9711/38/how-to-check-if-hsts-is-enabled