Not injecting HSTS header since it did not match the requestMatcher HSTS设置问题解决
HSTS请求设置
错误描述:在使用文件上传功能时,form表单提交带有header数据的请求时遇到这个问题,报错如下:
Not injecting HSTS header since it did not match the requestMatcher org.springframework.security.web.header.writers.HstsHeaderWriter$SecureRequestMatcher@79cc14a4
[DEBUG] 2021-08-26 14:04:27.317 [http-nio-10010-exec-8] SecurityContextPersistenceFilter.doFilter(119) - SecurityContextHolder now cleared, as request processing completed
原因:没有设置 HTTPS,则永远不应读取 HSTS 值
解决方法:
@Configuration
@EnableWebSecurity
public class SecurityConfigurer extends WebSecurityConfigurerAdapter {...@Overrideprotected void configure(HttpSecurity http) throws Exception {//以下两种方法选择其一 //第一种http.headers().httpStrictTransportSecurity().disable()// 第二种http.headers().httpStrictTransportSecurity().maxAgeInSeconds(0).includeSubDomains(true);}
}
Not injecting HSTS header since it did not match the requestMatcher HSTS设置问题解决相关推荐
- Miss HSTS header in checkmarx
https://cheatsheetseries.owasp.org/cheatsheets/HTTP_Strict_Transport_Security_Cheat_Sheet.html 按照Owa ...
- Reject: HTTP ‘DELETE‘ is not allowed, Not injecting HSTS.....DELETE请求PUT请求跨域问题
CORS(DELETE请求.PUT请求) Reject: HTTP 'DELETE' is not allowed [DEBUG] 2021-08-25 15:23:52.401 [http-nio- ...
- Spring Cloud 随笔:记录在使用 OAuth2 遇到的巨坑
点击上方"方志朋",选择"置顶或者星标" 你的关注意义重大! 本文转载文章,原文链接 https://www.shangyang.me/2017/06/01/s ...
- chrome强制使用HSTS原理
很多人听说过也看到过 301.302,但是几乎从来没有看到过 303 和 307 的状态码.今天在淘宝首页看到了 307 状态码,于是摸索了一把. 中间人劫持 起因是这样,https 使用的是 443 ...
- 开启HSTS让浏览器强制跳转HTTPS访问
开启HSTS让浏览器强制跳转HTTPS访问 来源 https://www.cnblogs.com/luckcs/articles/6944535.html 在网站全站HTTPS后,如果用户手动敲入网站 ...
- HSTS 防止网站劫持
随着信息时代的热潮,电脑和手机上网是广大网民的必备的项目,他可以用于日常工作.学习.娱乐等,但传统HTTP和HTTPS网站访问劫持率分别达到了95%和17%以上,非常简单的案例打开某传统HTTP和HT ...
- Web 安全之 HSTS 详解和使用
HSTS(HTTP Strict Transport Security) 是一种网络安全机制,可用于防范网络攻击,例如中间人攻击和 CSRF(Cross-Site Request Forgery)等攻 ...
- PHP中利用header设置content-type和常见文件类型的content-type
在PHP中可以通过header函数来发送头信息,还可以设置文件的content-type,下面整理了一些常见文件类型对于的content-type值. //定义编码 header( 'Content- ...
- ajxs跨域 php_php设置header头允许ajax跨域请求
在做项目的时候,我们有时候希望能够可以跨域进行请求,但是ajax访问php接口的时候,通常会报一个错误: Failed to load 你的网址/test.php: No 'Access-Contro ...
最新文章
- Eclipse的SVN插件移动中文名称文件提示org.tigris.subversion.javahl.ClientException: Bogus URL...
- 通过sort()方法实现升序和降序排列
- python+selenium中webdriver相关资源
- qt on android 桌面鼠标事件,關於Qt on Android,程序安裝到手機,界面只占到一小部分。...
- 疯狂的程序员-第三章
- java epoll select_字节跳动高频面试题,操作系统/算法/Java等。
- Win10 如何调整任务栏高度
- appassembler-maven-plugin插件打包本地依赖的jar
- 阿里云云计算 10 ECS的使用
- 安装kali-linux提示vesamenu.c32 not a COM32R image
- 2寸的照片长宽各是多少_1寸和2寸的照片的长和宽各是几厘米?
- C语言加法测试题,c语言50练习题.doc
- safari 插件安装之alipay
- ALSA声卡08_从零编写之框架_学习笔记
- 蓝牙耳机哪个品牌比较好?盘点四款好用的蓝牙耳机
- 大数据Spark(四十四):Structured Streaming概述
- 整活~使用webAI做一个网页AR吃豆人小游戏
- android学习论坛
- c语言怎么将两个整数变量值交换,C语言如何利用异或进行两个值的交换详解
- oracle_day5_程序包
热门文章
- mysql查询字段大小写结果相同,mysql大小写查询不敏感,mysql5.7查询不区分大小写解决方案。
- 2022-2028年中国汽车修理行业市场前瞻与投资规划分析报告
- 2021-2027年中国室内游艺设备行业研究及前瞻分析报告
- 科大奥锐干涉法测微小量实验的数据_光学干涉观测精确丈量宇宙 | 赛先生天文...
- Redis 笔记(02)— keys 键相关命令(查询数据库key数量、判断key是否存在、指定key过期时间、查看key类型、查看key剩余秒数、选择数据库、删除key、删除数据库)
- leetcode 438. Find All Anagrams in a String 滑动窗口法
- 【微服务架构】SpringCloud之路由网关(zuul)
- LeetCode中等题之两两交换链表中的节点
- 软件工具将GPU代码迁移到fpga以用于AI应用
- CVPR2018论文看点:基于度量学习分类与少镜头目标检测