O recurso HTTP Strict Transport Security (HSTS) é um mecanismo de política de segurança que ajuda a proteger contra ataques man-in-the-middle, informando aos navegadores da Web que eles devem usar apenas HTTPS para se conectar.
O cabeçalho é adicionado a todas as respostas HTTP na porta 443, especificando uma vida útil de um ano. Propriedades opcionais podem ser definidas adicionando a propriedade de vários valores hstsFlags ao arquivo closed.properties. Os seguintes valores podem ser definidos.
Propriedade | Valor |
---|---|
includeSubDomains | Aplica-se a todos os subdomínios deste site. |
pré-carregar | Dica para incluir este site nas listas de pré-carregamento de HSTS. |
Exemplo:
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
Observação: Essas propriedades não são definidas por padrão porque também podem afetar URLs que não sejam do Horizon. Não defina a menos que você entenda as implicações.