Какой смысл добавлять UseHsts () в Start.cs

Question

Согласно документам , добавление UseHsts () в конфигурации активирует промежуточное ПО для заголовка, связанного с STS.

Я никогда не совсем понял смыслЭто.Означает ли это ничего, кроме простого добавления заголовка к каждому запросу приложения?Что может пойти не так, если я не использую этот заголовок?

Кроме того, я заметил, что когда я пытаюсь найти его для Core 2.2 (ссылка выше), я перенаправляюсь на Core 2.1 с замечанием, что UseHsts () отсутствует в предыдущей версии.Это означает, что он устарел или использует значение по умолчанию, скрывающее магию?

Answer 1

Если вы используете TLS, вы должны включить этот флаг.Примечание: убедитесь, что вы не включили его на локальном хосте (если вы не используете TLS на локальном хосте).Вы не сможете загрузить сайт.Вам нужно будет аннулировать кеш в вашем браузере.

Answer 2

HTTP Strict Transport Security (HSTS) позволяет сайту запрашивать, чтобы с ним всегда связывались через HTTPS.HSTS поддерживается в Google Chrome, Firefox, Safari, Opera, Edge и IE

Ссылка https://www.chromium.org/hsts

HTTP Strict Transport Security (HSTS) - это политика веб-безопасностимеханизм, который помогает защитить веб-сайты от атак с использованием более ранних версий протоколов и захвата файлов cookie.Он позволяет веб-серверам объявлять, что веб-браузеры (или другие соответствующие пользовательские агенты) должны взаимодействовать с ним, используя только безопасные соединения HTTPS, 1 и никогда через небезопасный протокол HTTP.HSTS является протоколом отслеживания стандартов IETF и указан в RFC 6797