浮雲雅築: [研究]ASP.NET WebForm 網站 HCL AppScan 10.18.0 報告【低】【遺漏或不安全的 HTTP Strict-Transport-Security 標頭】弱點，如何處理？

[研究]ASP.NET WebForm 網站 HCL AppScan 10.18.0 報告【低】【遺漏或不安全的 HTTP Strict-Transport-Security 標頭】弱點，如何處理？

2025-07-14

********************************************************************************

如果真的有問題，可參考這篇處理

但以上面的圖片，是類似下面的畫面

這是 Imperva WAF (Web Application Firewall，Web 應用程式防火牆) 認為 AppScan 想存取的網頁有安全疑慮，攔截下來了，這是WAF提供的畫面，不是原來受測系統網站提供的，是 AppScan 誤判了。

(完)

浮雲雅築