[研究][ASP.NET]WebForm啟用HSTS保護
2023-03-28
環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C#
********************************************************************************
至少要 IIS 10.0 1709;Windows Server 2016, 2019, 2022, Windows 10, 11的 IIS 都是 10.0版。
要在ASP.NET WebForms C#應用程序中啟用HSTS保護,請按照以下步驟操作:
打開Web.config文件,並確保使用HTTPS協議的所有URL都以“https://”開頭。如果您的應用程序尚未配置為使用HTTPS,則必須先將其配置為使用HTTPS。
添加以下HTTP響應頭到你的應用程序的web.config文件中:
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Strict-Transport-Security" value="max-age=31536000" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
|
保存並關閉Web.config文件。
這將在所有支持HSTS的現代Web瀏覽器中啟用HSTS保護,將您的應用程序設置為僅使用HTTPS進行通信,並將在未來的31536000秒(1年)內緩存此設置。
請注意,啟用HSTS保護後,必須使用HTTPS來訪問您的應用程序。如果您的應用程序使用HTTP進行通信,瀏覽器將拒絕連接。
********************************************************************************
IIS 10.0 有哪些精確版本 ?
IIS 10.0.14393.0(Windows Server 2016 / Windows 10 Anniversary Update)
IIS 10.0.17763.1(Windows Server 2019 / Windows 10 October 2018 Update)
IIS 10.0.18362.1(Windows 10 May 2019 Update)
IIS 10.0.19041.1(Windows 10 May 2020 Update)
Windows Server 2016正式發佈於2016年9月26日。IIS 10.0 version 1709是Windows Server 2016 Fall Creators Update(版本1709)的一部分,於2017年10月17日正式發布。
********************************************************************************
(完)
相關
IIS 10.0 1709 版 HTTP 嚴格傳輸安全性 (HSTS) 支援 | Microsoft Learn (2022/09/24)
https://learn.microsoft.com/zh-tw/iis/get-started/whats-new-in-iis-10-version-1709/iis-10-version-1709-hsts
https://learn.microsoft.com/en-us/iis/get-started/whats-new-in-iis-10-version-1709/iis-10-version-1709-hsts
網站 < hsts 的預設 HSTS 設定> | Microsoft Learn (2022/09/24)
https://learn.microsoft.com/zh-tw/iis/configuration/system.applicationhost/sites/sitedefaults/hsts
https://learn.microsoft.com/zh-tw/iis/configuration/system.applicationhost/sites/site/hsts
Internet Information Services (IIS) - Microsoft Lifecycle | Microsoft Learn
https://learn.microsoft.com/zh-tw/lifecycle/products/internet-information-services-iis
Windows Server 2016, 2019, 2022, Windows 10, 11的 IIS 都是 10.0版
沒有留言:
張貼留言