Reconfiguração de URL do IIS Explicação da variável do servidor de regras de saída

1

Eu tenho o seguinte trecho de código para o IIS.

<configuration>
 <system.webServer>
   <rewrite>
     <rules>
       <rule name="HTTPS_301_Redirect" stopProcessing="true">
         <match url="(.*)" />
         <conditions>
           <add input="{HTTPS}" pattern="^OFF$" />
         </conditions>
         <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" appendQueryString="false" redirectType="Permanent" />
       </rule>
     </rules>
     <outboundRules>
       <rule name="Add_HSTS_Header" preCondition="USING_HTTPS" patternSyntax="Wildcard">
         <match serverVariable="RESPONSE_Strict-Transport-Security" pattern="*" />
         <action type="Rewrite" value="max-age=31536000" />
       </rule>
       <preConditions>
         <preCondition name="USING_HTTPS">
           <add input="{HTTPS}" pattern="^ON$" />
         </preCondition>
       </preConditions>
     </outboundRules>
   </rewrite>
 </system.webServer>
</configuration>

Encontrado aqui:

link

Q1: Como você sabe que esta é a sintaxe correta? RESPOSTA underscore Variável de servidor (do trecho de código acima)?

serverVariable="RESPONSE_Strict-Transport-Security"

Q2: Onde posso encontrar mais informações sobre isso?

    
por PussInBoots 09.06.2015 / 21:03

2 respostas

0

A Segurança de Transporte Rígida HTTP (HSTS) é um sinalizador que um site pode definir para que toda a comunicação adicional dos navegadores compatíveis será forçado para HTTPS.

Em sua configuração, o sinalizador instrui os navegadores a usarem apenas HTTPS para seu site pelo menos no próximo ano. Isso é feito por meio de uma regra de reconfiguração de saída que adiciona o cabeçalho HSTS a todas as respostas de saída.

Como a maioria dos usuários digita sites como www.example.com ou example.com e não https://www.example.com , isso é para ajudar os usuários a evitar o uso de HTTP não criptografado para comunicação.

    
por 09.06.2015 / 21:17
0
serverVariable="RESPONSE_Strict-Transport-Security"

é apenas a sintaxe de reconfiguração de URL do IIS, ou seja, aplique essa regra ao cabeçalho http de resposta com o nome Strict-Transport-Security

A documentação do módulo explica isso um pouco.

    
por 10.06.2015 / 03:29