Question

Может ли приложение заставить Facebook предлагать пользователю включить безопасный просмотр?

Если так, то как?

Я указал https: // как для небезопасного, так и для безопасного URL-адреса холста, отключил опцию безопасного просмотра в моей учетной записи, и он не запрашивает ее включение. Мне кажется, что я недавно посетил приложение, которое заставляло Facebook отображать сообщение, указывающее, что мне нужно включить безопасный просмотр для доступа к приложению.

BranLakes · Answer 1 · 17 апреля 2015

Вы можете использовать HTTP Strict Transport Security через использование специального заголовка ответа.

Поддерживается в Apache, NGINX и Lighttpd.Существует модуль с открытым исходным кодом для добавления поддержки IIS.Что касается поддержки браузера для HSTS:

Internet Explorer: ожидается поддержка, начиная с ie12
Firefox: 4
Опера: 12
Safari:Mavericks (Mac OS X 10.9)
Chrome: 4.0.211.0

Проект OWASP предоставляет подробности реализации.

Принудительный безопасный просмотр

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Принудительный безопасный просмотр

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы