我希望你们一切都好!问题-是否有可能获得A+的SSLLABS与Azure应用网关和Web应用程序?
我的密码:
请协助。
d8tt03nd1#
我相信A+ SSL Labs评级的要求之一是Http Strict Transport Security(HSTS),它指示浏览器将来只使用HTTPS而不是HTTP向服务器发出请求。这意味着您只会执行一次HTTP到HTTPS重定向,将来的请求不容易受到中间人(MITM)攻击。ApplicationGateway门户没有启用此功能的复选框,但是您可以使用重写规则来添加响应头,HSTS是文档中支持的一种。https://learn.microsoft.com/en-us/azure/application-gateway/rewrite-http-headers-url#rewrite-types-supported
1条答案
按热度按时间d8tt03nd1#
我相信A+ SSL Labs评级的要求之一是Http Strict Transport Security(HSTS),它指示浏览器将来只使用HTTPS而不是HTTP向服务器发出请求。这意味着您只会执行一次HTTP到HTTPS重定向,将来的请求不容易受到中间人(MITM)攻击。
ApplicationGateway门户没有启用此功能的复选框,但是您可以使用重写规则来添加响应头,HSTS是文档中支持的一种。
https://learn.microsoft.com/en-us/azure/application-gateway/rewrite-http-headers-url#rewrite-types-supported