我想在我的网站上启用Expect-Ct。从搜索周围我自己从搜索代码。
<IfModule mod_headers.c> Expect-CT: max-age=86400, enforce, report-uri="https://foo.example/report" </IfModule>
我想问一下这是否正确,什么是报告URI?它可以是任何随机链接或其他东西。例如,我的网站是testwebsite.com那么报告URI应该是testwebsite.com/report?我如何检查报告?
chhkpiq41#
这是个好问题;虽然在link provided in comments中解释了 general 语法形式,但没有解释如何在.htaccess或httpd.conf Apache文件中正确应用此头。通过反复试验,我发现这是可行的:
.htaccess
httpd.conf
<IfModule mod_headers.c> Header set Expect-CT enforce,max-age=2592000,report-uri="https://foo.example/report" </IfModule>
请注意,“数据”部分不应有任何白色。还要注意,redbot.org等检测到的 output 并不显示完全相同的内容。
redbot.org
1条答案
按热度按时间chhkpiq41#
这是个好问题;虽然在link provided in comments中解释了 general 语法形式,但没有解释如何在
.htaccess
或httpd.conf
Apache文件中正确应用此头。通过反复试验,我发现这是可行的:
请注意,“数据”部分不应有任何白色。
还要注意,
redbot.org
等检测到的 output 并不显示完全相同的内容。