Die Funktion „HTTP Strict Transport Security (HSTS)“ ist ein Mechanismus für die Sicherheitsrichtlinie, mit dem Sie sich gegen Man-in-the-Middle-Angriffe schützen können, indem Sie Webbrowsern sagen, dass Sie nur HTTPS für die Verbindung verwenden möchten.

Die Kopfzeile wird zu allen HTTP-Antworten auf Port 443 hinzugefügt, die eine Lebensdauer von einem Jahr angeben. Optionale Eigenschaften können durch Hinzufügen von Eigenschafts-hstsFlags mit mehreren Werten zur Datei locked.properties festgelegt werden. Die folgenden Werte können festgelegt werden.

Eigenschaft Wert
includeSubDomains Gilt für alle Unterdomänen dieser Site.
vorladen Hinweis, dass diese Site in die Liste der HSTS-Vorladelisten aufgenommen wird.
Beispiel:
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
Hinweis: Diese Eigenschaften sind standardmäßig nicht festgelegt, weil sie sich auch auf URLs außerhalb von Horizon auswirken können. Nicht festlegen, es sei denn, Sie verstehen die Auswirkungen.