Histórico da Página

Extrair
Habilita a geração e possível envio do campo `HTTP Strict Transport Security (HSTS)` no header do protocolo `HTTP`.

Valores válidos

Valor	Descrição
`0 (padrão)`	Não gera o campo `HTTP Strict Transport Security (HSTS)`.
`1`	Gera o campo `HTTP Strict Transport Security (HSTS)`.

Esta chave somente habilita a geração do campo HSTS, mas não garante sua inclusão no header do protocolo HTTP: esta depende de uma regra de inclusão específica;

Esta chave está relacionada às chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer na seção HTTP do do arquivo de configuração do AppServer, e às chaves HSTSMaxAge e HSTSIncludeSubDomains na seção BALANCE_HTTP do do arquivo de configuração do servidor Broker;

Caso não habilitada, as chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer serão ignoradas na inclusão;

Caso habilitada, o campo do header HTTP será será gerado no formato definido na RFC6797 - HTTP Strict Transport Security (HSTS).

...

Bloco de código
Strict-Transport-Security: max-age=<expire-time>[; includeSubDomains]

onde:

max-age: valor positivo e obrigatório para o campo HSTS, definido pela chave HSTSMaxAge;

includeSubDomains: flag opcional para o campo HSTS, habilitado pela chave HSTSIncludeSubDomains.

...

Além da chave habilitada na seção HTTP, a seguinte regra será observada para incluir o campo HSTS no no header do protocolo HTTP:

Bloco de código
Campo HSTS habilitado na seção HTTP do arquivo de configuração E ( o protocolo atual da mensagem é HTTPS OU o servidor Broker está configurado na chave BrokerServer )

...