TOTVSTEC

Árvore de páginas

Versões comparadas

Versão antiga 10

changes.mady.by.user Usuário desconhecido (ailton.lichman)

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Usuário desconhecido (ailton.lichman)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

  • O campo HTTP Strict Transport Security (HSTS) do header de resposta do protocolo HTTP, definido na RFC6797 - HTTP Strict Transport Security (HSTS), é um recurso de segurança que permite a sites informar os browsers de que aqueles somente deveriam ser acessados usando HTTPS, em vez de HTTP;
  • Esta chave somente habilita a geração do campo HSTS, mas não garante sua inclusão no header do protocolo HTTP: esta depende de uma regra de inclusão específica, definida na documentação desta chave;
  • O envio ou não da resposta de redirecionamento de HTTP para HTTPS pelo AppServer depende de outra regra de específica, definida na documentação da desta chave;
  • Esta chave está relacionada às chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer na seção HTTP do arquivo de configuração do AppServer, e às chaves HSTSMaxAge e HSTSIncludeSubDomains na seção BALANCE_HTTP do arquivo de configuração do servidor Broker;
  • Caso o servidor Broker esteja em uso, a chave equivalente a esta, caso exista na seção BALANCE_HTTP do arquivo de configuração do servidor Broker, também deverá ser configurada, idealmente ambas com valores iguais;
  • Caso não habilitada, as chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer serão ignoradas na inclusão;
  • Caso habilitada, o campo do header HTTP será gerado no formato definido na RFC6797 - HTTP Strict Transport Security (HSTS).

Formato do campo HSTS no header do protocolo HTTP

Conforme definido na RFC6797 - HTTP Strict Transport Security (HSTS), o campo HSTS será gerado no seguinte formato:

...