Exibir origem

Preenche o componente max-age do campo HTTP Strict Transport Security (HSTS) no header do protocolo HTTP, com o tempo, em segundos, pelo qual o browser deve lembrar que o site somente será acessível usando HTTPS.

Valores válidos

Valor	Descrição
`(chave não incluída)`	Valor padrão de `31.536.000` segundos, igual a 1 ano e sem separadores.
`0 < max-age < 4.294.967.295`	Valor positivo, representando número de segundos e sem separadores.

Observações

Esta chave somente preenche o componente max-age do campo HSTS, mas não garante sua inclusão no header do protocolo HTTP: a inclusão depende de uma regra de inclusão específica, definida na documentação da chave HSTSEnable;
O valor padrão será usado caso a chave não seja incluída na seção HTTP do arquivo de configuração;
O valor, se configurado, deve ser positivo, representando número de segundos e sem separadores;
Caso a chave HSTSEnable não esteja habilitada, a chave HSTSMaxAge será ignorada no preenchimento do campo HSTS;
Caso a chave HSTSEnable esteja habilitada, o campo HSTS será gerado no formato definido na RFC6797 - HTTP Strict Transport Security (HSTS), conforme indicado na documentação da chave HSTSEnable;
Esta chave está relacionada às chaves HSTSEnable, HSTSIncludeSubDomains e BrokerServer na seção HTTP do arquivo de configuração do AppServer, e às chaves HSTSMaxAge e HSTSIncludeSubDomains na seção BALANCE_HTTP do arquivo de configuração do servidor Broker;
Caso o servidor Broker esteja em uso, a chave equivalente a esta, caso exista na seção BALANCE_HTTP do arquivo de configuração do servidor Broker, também deverá ser configurada, idealmente ambas com valores iguais.

Exemplo

[HTTP]
...
; HSTS
HSTSEnable = 1
HSTSMaxAge = 31536000
HSTSIncludeSubDomains = 1
; Broker Server
BrokerServer = localhost:4443
...

Abrangência

Disponível em builds a partir da versão 13.2.3.9.

Veja também

HSTSEnable
HSTSIncludeSubDomains
BrokerServer
RFC6797 - HTTP Strict Transport Security (HSTS)