Я пытаюсь установить заголовок Strict-Transport-Security для сайта. Я провел немало исследований по этому вопросу, и мой код ниже должен работать:
public void ConfigureServices(IServiceCollection services)
{
// CODE NOT RELEVANT TO THE QUESTION HAS BEEN REMOVED
services.AddHsts(options =>
{
options.Preload = true;
options.IncludeSubDomains = true;
options.MaxAge = TimeSpan.FromDays(365);
});
// CODE NOT RELEVANT TO THE QUESTION HAS BEEN REMOVED
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
// CODE NOT RELEVANT TO THE QUESTION HAS BEEN REMOVED
if (!env.IsProduction())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseSpaStaticFiles();
app.UseCookiePolicy();
app.UseAuthentication();
app.UseAntiforgeryToken();
// CODE NOT RELEVANT TO THE QUESTION HAS BEEN REMOVED
}
Мой текущий код основан на этом: https://docs.microsoft.com/en-us/aspnet/core/security/enforcing-ssl?view=aspnetcore-3.1&tabs=visual-studio#http -strict-transport-security-protocol-hsts
Почему-то вижу заголовок. Проблема в том, что значение пусто. Я хочу установить значение maxage, но оно не отображается. Буду признателен за любую помощь.
Соответствующие сведения:
- Это. NET Core 2.1
- Я знаю, что вы можете жестко закодировать заголовок на IIS или установить Сторонний пакет Nuget. Я, к сожалению, не могу использовать это. Я пытаюсь получить возможность по умолчанию. NET.
- Я проверяю значение заголовка в производственной среде, на тот случай, если вы считаете, что оператор if является проблемой.
РЕДАКТИРОВАТЬ: Добавление изображения заголовка
