我的铁路应用有<条码>config.force_ssl = 真正的,但现在,I dont想要SSL加密,但我的手表仍然转向https。 我读到这番话是阿帕奇的一个吉大港运输安全问题。 我如何去掉呢?
它不是阿帕奇的问题,而是铁路运输系统的一个头盔。
此外,根据,本回答是,你也可向STS负责人发出申请,最高限为0。 阁下:
response.headers["Strict-Transport-Security"] = max-age=0
只想指出@Bruno的答案和@JoeVanDyk的建议是真实的,可以在铁路/阿普什之外适用。 I m 使用PHP和Nginx。 就我而言,购买力平价与它毫无关系,但这里与Nginx一道采取步骤:
//sorry here s the nginx.conf part first, can t figure out how to mix multi-line
//code with an ordered list
server {
#...
#change:
# add_header Strict-Transport-Security "max-age=315360000; includeSubdomains";
#to:
add_header Strict-Transport-Security "max-age=0;";
#...
}
明确你的“历史”。 为了澄清“JoeVanDyk”的建议,我认为你需要澄清“不断发展的历史”,因为清除了我身上的ache头(在 Chrome/Firefox上测试,如果你知道更多的话,请补充评论)。
nginx. 汇辑(见上文代码)
恢复服务器
root@ip-xxx-xxx-xxx:~# /etc/init.d/nginxstart。
之后,你可以恢复原样<代码>add_header Strict.,看你以前的情况。 只是确保你再次重复步骤1-3。
我发现,由于我正在利用IP地址促进发展,我可以先在 Chrome中删除该系统的条目。 似乎有<代码>chrome://net-internals/#hsts删除该条目。 我发现,“ Chrome”储存了....../AppData/ local/谷歌/Chrome/User Data/Default/Transport Security,因此我刚刚删除了档案。 当然,它排除了所有HSTS的要求,但我怀疑这些要求会随着时间的推移而重建。
图德提供了这方面的思路。 规定时间为0是最好的灯塔,如果你把时间移走,就必须在0周内离开,以清除客户浏览器。 如果你刚刚需要清除幼苗(为你自己的浏览器)中的聚苯乙烯,那么你可以在地址条码中使用<>条码>,即: 加上以下“门户”是有用的。
您可以通过确定/支持一个海关负责人=和主;钥匙确定临时的HSTS模式。 基本上,如果存在特别申请负责人,并且与关键、固定的HSTS相匹配,需要多少时间。 这将使你能够前往或关闭所有交通工具,但你除外。 • 在全球使你能够(确保所有资产都装载)之前尝试安全孕产。 如果你在修理东西时暂时清除客户的藏匿处,则同样有用(给你试验室)。
如果你正在开发申请/现场,并出于任何原因,你选择利用领域.dev或.app for it,如果你利用 Chrome、 Edge( based基)作为你的浏览器,那么,由于谷歌购买TLD .dev和.app并强迫使用HTTPS来消除这一错误。
这里的“所谓的”工作是,你应当改变.dev或.app for others, 让我说当地。
希望会有所助益。
collection_select and select Rails helpers: Which one should I use? I can t see a difference in both ways. Both helpers take a collection and generates options tags inside a select tag. Is there a ...
We ve deployed our rails app to EC2. In our setup, we have two proxies on small instances behind round-robin DNS. These run nginx load balancers for a dynamically growing and shrinking farm of web ...
As part of a web application I need an auth-code to pass as a URL parameter. I am currently using (in Rails) : Digest::SHA1.hexdigest((object_id + rand(255)).to_s) Which provides long strings like : ...
I ve installed RubyCAS-Client version 2.1.0 as a plugin within a rails app. It s working, but I d like to remove the ?ticket= in the url. Is this possible?
I have a these 3 models: class User < ActiveRecord::Base has_many :permissions, :dependent => :destroy has_many :roles, :through => :permissions end class Permission < ActiveRecord::...
I m building an xml document from a hash. The xml attributes need to be in order. How can this be accomplished? hash.to_xml
guys which text editor is good for Rubyonrails? i m using Windows and i was using E-Texteditor but its not free n its expired now can anyone plese tell me any free texteditor? n which one is best an ...
I’m developing an application dedicated to generate statistical reports, I would like that user after saving their stat report they save sql queries too. To do that I wrote the following module: ...