HTTP Strict Transport Security (HSTS) 機能は、中間者攻撃を防ぐセキュリティ ポリシー メカニズムで、接続に HTTPS のみを使用するように Web ブラウザに指示します。
ポート 443 のすべての HTTP 応答にヘッダーが追加され、1 年の有効期間が指定されます。オプションのプロパティを設定するには、複数値プロパティの hstsFlags を locked.properties ファイルに追加します。次の値を設定できます。
| プロパティ | 値 |
|---|---|
| includeSubDomains | このサイトのすべてのサブドメインに適用されます。 |
| preload | このサイトを HSTS プリロード リストに含める場合のヒント。 |
例:
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
注: Horizon 以外の URL にも影響を及ぼす可能性があるため、デフォルトでは、これらのプロパティは設定されていません。影響が不明な場合は、設定しないでください。
