La función HTTP con seguridad de transporte estricta (HSTS) es un mecanismo de directiva de seguridad que ayuda a protegerse frente a ataques de intermediario al indicar a los navegadores web que deben usar solo HTTPS para conectarse.
El encabezado se agrega a todas las respuestas HTTP en el puerto 443, especificando una duración de un año. Las propiedades opcionales se pueden establecer añadiendo la propiedad de varios valores hstsFlags al archivo locked.properties. Se pueden establecer los siguientes valores.
| Propiedad | Valor |
|---|---|
| includeSubDomains | Se aplica a todos los subdominios de este sitio. |
| preload | Sugerencia para incluir este sitio en las listas de carga previa de HSTS. |
Ejemplo:
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
Nota: Estas propiedades no se establecen de forma predeterminada, ya que pueden afectar también a las URL fuera de
Horizon 8. No configure esto a menos que comprenda las implicaciones.
