HSTS(HTTP Strict 전송 보안) 기능은 HTTPS만 사용하여 연결하도록 웹 브라우저에 지시하여 메시지 가로채기(man-in-the-middle) 공격으로부터 보호하는 데 도움이 되는 보안 정책 메커니즘입니다.
1년 수명을 지정하는 헤더가 포트 443의 모든 HTTP 응답에 추가됩니다. 다중 값 속성 hstsFlags를 locked.properties 파일에 추가하여 선택적 속성을 설정할 수 있습니다. 다음 값을 설정할 수 있습니다.
속성 | 값 |
---|---|
includeSubDomains | 이 사이트의 모든 하위 도메인에 적용됩니다. |
preload | HSTS 사전 로드 목록에 이 사이트를 포함하기 위한 힌트입니다. |
예:
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
참고: 이러한 속성은
Horizon 8 외부의 URL에도 영향을 줄 수 있기 때문에 기본적으로 설정되지 않습니다. 함축된 의미를 정확히 이해하는 경우에만 설정하십시오.