如何解决webconfig严格传输安全
我在ASP.net中的表现不是很好,但是我会尽力解释。我目前正在.net项目上托管托管将在Azure应用服务之外使用的api的.net项目。它具有以下Web配置。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<location path="." inheritInChildApplications="false">
<system.webServer>
<handlers>
<add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModuleV2" resourceType="Unspecified" />
</handlers>
<aspNetCore processPath="dotnet" arguments=".\SampleApi.dll" stdoutLogEnabled="false" stdoutLogFile="\\?\%home%\LogFiles\stdout" hostingModel="inprocess" />
<security>
<requestFiltering removeServerHeader="true"></requestFiltering>
</security>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
<add name="Strict-Transport-Security" value="max-age=31536000"/>
</customHeaders>
</httpProtocol>
</system.webServer>
</location>
</configuration>
一切都很好,但是当我以某种方式在“”属性中添加“ includeSubDomains =” true“”时,我将无法再访问我的API。根据我所知道的,includeSubDomains是一个安全协议,可以防止http请求被中间人劫持,但是即使使用https,我仍然无法访问我的API。我的问题是,即使我在网络配置中启用了“ includeSubDomains”,我该如何解决或使我的api正常工作
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。