HSTS请求设置

  • 错误描述:在使用文件上传功能时,form表单提交带有header数据的请求时遇到这个问题,报错如下:
Not injecting HSTS header since it did not match the requestMatcher org.springframework.security.web.header.writers.HstsHeaderWriter$SecureRequestMatcher@79cc14a4
[DEBUG] 2021-08-26 14:04:27.317 [http-nio-10010-exec-8] SecurityContextPersistenceFilter.doFilter(119) - SecurityContextHolder now cleared, as request processing completed
  • 原因:没有设置 HTTPS,则永远不应读取 HSTS 值
  • 解决方法:
@Configuration
@EnableWebSecurity
public class SecurityConfigurer extends WebSecurityConfigurerAdapter {...@Overrideprotected void configure(HttpSecurity http) throws Exception {//以下两种方法选择其一 //第一种http.headers().httpStrictTransportSecurity().disable()// 第二种http.headers().httpStrictTransportSecurity().maxAgeInSeconds(0).includeSubDomains(true);}
}

Not injecting HSTS header since it did not match the requestMatcher HSTS设置问题解决相关推荐

  1. Miss HSTS header in checkmarx

    https://cheatsheetseries.owasp.org/cheatsheets/HTTP_Strict_Transport_Security_Cheat_Sheet.html 按照Owa ...

  2. Reject: HTTP ‘DELETE‘ is not allowed, Not injecting HSTS.....DELETE请求PUT请求跨域问题

    CORS(DELETE请求.PUT请求) Reject: HTTP 'DELETE' is not allowed [DEBUG] 2021-08-25 15:23:52.401 [http-nio- ...

  3. Spring Cloud 随笔:记录在使用 OAuth2 遇到的巨坑

    点击上方"方志朋",选择"置顶或者星标" 你的关注意义重大! 本文转载文章,原文链接 https://www.shangyang.me/2017/06/01/s ...

  4. chrome强制使用HSTS原理

    很多人听说过也看到过 301.302,但是几乎从来没有看到过 303 和 307 的状态码.今天在淘宝首页看到了 307 状态码,于是摸索了一把. 中间人劫持 起因是这样,https 使用的是 443 ...

  5. 开启HSTS让浏览器强制跳转HTTPS访问

    开启HSTS让浏览器强制跳转HTTPS访问 来源 https://www.cnblogs.com/luckcs/articles/6944535.html 在网站全站HTTPS后,如果用户手动敲入网站 ...

  6. HSTS 防止网站劫持

    随着信息时代的热潮,电脑和手机上网是广大网民的必备的项目,他可以用于日常工作.学习.娱乐等,但传统HTTP和HTTPS网站访问劫持率分别达到了95%和17%以上,非常简单的案例打开某传统HTTP和HT ...

  7. Web 安全之 HSTS 详解和使用

    HSTS(HTTP Strict Transport Security) 是一种网络安全机制,可用于防范网络攻击,例如中间人攻击和 CSRF(Cross-Site Request Forgery)等攻 ...

  8. PHP中利用header设置content-type和常见文件类型的content-type

    在PHP中可以通过header函数来发送头信息,还可以设置文件的content-type,下面整理了一些常见文件类型对于的content-type值. //定义编码 header( 'Content- ...

  9. ajxs跨域 php_php设置header头允许ajax跨域请求

    在做项目的时候,我们有时候希望能够可以跨域进行请求,但是ajax访问php接口的时候,通常会报一个错误: Failed to load 你的网址/test.php: No 'Access-Contro ...

最新文章

  1. Eclipse的SVN插件移动中文名称文件提示org.tigris.subversion.javahl.ClientException: Bogus URL...
  2. 通过sort()方法实现升序和降序排列
  3. python+selenium中webdriver相关资源
  4. qt on android 桌面鼠标事件,關於Qt on Android,程序安裝到手機,界面只占到一小部分。...
  5. 疯狂的程序员-第三章
  6. java epoll select_字节跳动高频面试题,操作系统/算法/Java等。
  7. Win10 如何调整任务栏高度
  8. appassembler-maven-plugin插件打包本地依赖的jar
  9. 阿里云云计算 10 ECS的使用
  10. 安装kali-linux提示vesamenu.c32 not a COM32R image
  11. 2寸的照片长宽各是多少_1寸和2寸的照片的长和宽各是几厘米?
  12. C语言加法测试题,c语言50练习题.doc
  13. safari 插件安装之alipay
  14. ALSA声卡08_从零编写之框架_学习笔记
  15. 蓝牙耳机哪个品牌比较好?盘点四款好用的蓝牙耳机
  16. 大数据Spark(四十四):Structured Streaming概述
  17. 整活~使用webAI做一个网页AR吃豆人小游戏
  18. android学习论坛
  19. c语言怎么将两个整数变量值交换,C语言如何利用异或进行两个值的交换详解
  20. oracle_day5_程序包

热门文章

  1. mysql查询字段大小写结果相同,mysql大小写查询不敏感,mysql5.7查询不区分大小写解决方案。
  2. 2022-2028年中国汽车修理行业市场前瞻与投资规划分析报告
  3. 2021-2027年中国室内游艺设备行业研究及前瞻分析报告
  4. 科大奥锐干涉法测微小量实验的数据_光学干涉观测精确丈量宇宙 | 赛先生天文...
  5. Redis 笔记(02)— keys 键相关命令(查询数据库key数量、判断key是否存在、指定key过期时间、查看key类型、查看key剩余秒数、选择数据库、删除key、删除数据库)
  6. leetcode 438. Find All Anagrams in a String 滑动窗口法
  7. 【微服务架构】SpringCloud之路由网关(zuul)
  8. LeetCode中等题之两两交换链表中的节点
  9. 软件工具将GPU代码迁移到fpga以用于AI应用
  10. CVPR2018论文看点:基于度量学习分类与少镜头目标检测