Implémentation HTTPS pour ASP

March 29, 2011

Implémentation HTTPS pour ASP

taatjene

Par élucidation, Les entêtes Strict-Transport-Security doivent être envoyés via des réponses HTTPS. L'implémentation du côté client ne doit pas respecter les entêtes STS qui ne sont pas envoyées via des réponses HTTPS, ou au travers de réponses HTTPS qui ne sont pas configurées proprement, et sans certificat de confiance. Les bribes de configuration de serveur suivantes doivent être effectuées dans un contexte de bloc de configuration d'un site SSL, et les exemples de codes ne doivent être effectuées que dans un contexte de réponses HTTPS.
Il faut noter que le temps maximum (max-age) est donnée en secondes. Les 500 secondes dans les exemples ci-dessous peuvent être remplacées par des valeurs plus larges en fonction des besoins du gestionnaire du serveur web.

Implémentation ASP

Dim use_sts
use_sts = True
 
If use_sts = True And Request.

Url.Scheme = "https" Then
    Response.AddHeader

"Strict-Transport-Security","max-age=500"
ElseIf use_sts = True

And Request.Url.Scheme = "http" Then
    Response.Status="301 Moved Permanently"
    Response.AddHeader "Location",

"https://" + Request.Url.Host

+ Request.Url.PathAndQuery
End If
by taatjene

Search This Blog

The end-to-end Digital Economy across the world |

Implémentation HTTPS pour ASP

Implémentation ASP

Comments

Popular Posts

Encompassing Week at WPML, one of the easy ways to build and run multilingual WordPress sites.

Startups of the days with their backers.