国产麻豆a一级毛片爽爽影院,国产成人精品日本亚洲专,精品卡一卡二卡3卡高清乱码

我們的選擇

我們可以看到，這次攻擊中最關(guān)鍵的一步是受害者一開始進(jìn)行的初始握手。因此，為了防止這種攻擊發(fā)生，我們需要確保用戶的瀏覽器只使用加密與我們的服務(wù)器通信。而最有效的方法就是明確指示瀏覽器這樣做。

這個(gè)流程本質(zhì)上就是 HTTP 嚴(yán)格傳輸安全所代表的，它是網(wǎng)絡(luò)安全的基石之一。

基礎(chǔ)知識(shí)

現(xiàn)在所有的理論都已經(jīng)講完了，讓我們來探索如何保護(hù)我們的網(wǎng)站安全。

好消息是，在大多數(shù)情況下，我們?yōu)g覽器的內(nèi)置安全功能可以幫到我們。要使用 HSTS 實(shí)現(xiàn)主要安全層，我們需要做的就是將以下標(biāo)頭添加到服務(wù)器響應(yīng)中。

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

HSTS 標(biāo)頭包含三個(gè)指令，一個(gè)是強(qiáng)制的，兩個(gè)是可選的。同樣，如果您讀過我們之前關(guān)于 HSTS 的帖子，您應(yīng)該對這些指令很熟悉。

max-age：這表示瀏覽器將遵守該政策的時(shí)間長度。請注意，我們將該值設(shè)置為 31536000，相當(dāng)于一年。您可以輸入任何您認(rèn)為合適的值，但請記住，一旦瀏覽器收到 HSTS 政策，如果您的 SSL 證書出現(xiàn)問題，您的客戶將無法訪問您的網(wǎng)站。
includeSubDomains：此可選指令指定子域是否需要遵守該政策。如果您擁有具有 SSL 證書的 mywebsite.com，并為訪問它的客戶端設(shè)置標(biāo)頭，則 www.mywebsite.com 和 subdomain.mywebsite.com 也需要遵循相同的 HSTS 政策。
preload：此可選指令表示您希望將您的網(wǎng)站添加到瀏覽器包含的 HSTS 預(yù)加載列表中。此列表實(shí)質(zhì)上確保您的網(wǎng)站永久遵循該客戶端的 HSTS。

保護(hù)您的 ASP.NET Core 項(xiàng)目

您可以通過兩種方式將 HSTS 標(biāo)頭添加到 ASP.NET 核心項(xiàng)目：

實(shí)現(xiàn) HTTPS 重定向中間件 (?UseHttpsRedirection?) 將 HTTP 請求重定向到 HTTPS。
實(shí)現(xiàn) HSTS 中間件 (?UseHsts?) 以向客戶端發(fā)送 HTTP 嚴(yán)格傳輸安全協(xié)議 (HSTS) 標(biāo)頭。

要使用UseHttpsRedirection方法，請使用以下內(nèi)容修改Program.cs文件：

app.UseHttpsRedirection();

此外，我們需要為中間件設(shè)置一個(gè)端口，以將不安全的請求重定向到 HTTPS。

如果沒有可用的端口，頁面將不會(huì)重定向到 HTTPS，并且中間件會(huì)記錄警告“無法確定重定向的 https 端口”。

通過向appsettings.json文件添加以下指令，您可以輕松做到這一點(diǎn)。

{

  "https_port": 443,

  "Logging": {

    "LogLevel": {

      "Default": "Information",

      "Microsoft.AspNetCore": "Warning"

    }

  },

  "AllowedHosts": "*"

}

對于第二條路由，您可以在Program.cs文件中使用以下代碼添加 HSTS 中間件。

if (!app.Environment.IsDevelopment())

{

    app.UseExceptionHandler("/Error");

    app.UseHsts();

}

builder.Services.AddHsts(options =>

{

    options.Preload = true;

    options.IncludeSubDomains = true;

    options.MaxAge = TimeSpan.FromDays(60);

    options.ExcludedHosts.Add("example.com");

    options.ExcludedHosts.Add("www.example.com");

});

當(dāng)然，僅僅因?yàn)槟廊绾螌?HSTS 標(biāo)頭應(yīng)用于頁面并不意味著您的網(wǎng)站可以強(qiáng)制執(zhí)行該政策。例如，如果您的網(wǎng)站與 HSTS 不兼容，您將收到以下消息：

我們可以看到，一個(gè)錯(cuò)誤導(dǎo)致瀏覽器無法顯示該頁面。

盡管我們嘗試訪問的服務(wù)器表明通信是加密的，但我們的瀏覽器收到了一些可疑信息并切斷了連接。

了解 HSTS 錯(cuò)誤

一旦我們看到瀏覽器提供的錯(cuò)誤信息，我們就可以了解問題的可能根源。

該可疑活動(dòng)可能是來自試圖冒充服務(wù)器的攻擊者。
WiFi 登錄屏幕可能會(huì)干擾加載過程。
服務(wù)器沒有正確的 SSL/TLS 配置。

我們的首要任務(wù)是確保正確設(shè)置加密。此外，如果我們是第一次部署 HSTS，我們必須有一個(gè)適當(dāng)?shù)膶?shí)施計(jì)劃。

根據(jù)Scott Helme的 HSTS 教程中的一些內(nèi)容，下面是需要遵循的步驟清單。

查找屬于您網(wǎng)站的所有子域名（查閱 DNS CNAME 條目）。請注意，它們可能屬于第三方服務(wù)。
確認(rèn)根域及其子域可通過 HTTPS 訪問。
確保您配置了正確的 HTTP 到 HTTPS 重定向。
設(shè)置較短的過期時(shí)間。例如，max-age=300（5分鐘）。
如果必要的話，附加includeSubDomains指令。
分階段增加max-age。爭取有效期為兩年。
一旦一切順利，添加預(yù)加載指令。
將您的域名提交到 Google 的 HSTS 預(yù)加載列表，這將確保所有主流瀏覽器的未來版本都會(huì)預(yù)加載您的域名并將其標(biāo)記為僅安全。（可選）