jsp网站搭建,好的学习网站打广告,怎么在自己电脑上建网站,wordpress文件共享目录 前言禁用HSTS禁止重定向到https关闭 HSTS 和设置 ssl-redirect 为 false 的区别 前言
客户请求经过ingress到服务后#xff0c;默认加上了strict-transport-security#xff0c;导致客户服务跨域请求失败#xff0c;具体Response Headers信息如下#xff1b; 分析 n… 目录 前言禁用HSTS禁止重定向到https关闭 HSTS 和设置 ssl-redirect 为 false 的区别 前言
客户请求经过ingress到服务后默认加上了strict-transport-security导致客户服务跨域请求失败具体Response Headers信息如下 分析 nginx-ingress-controller组件默认是开启HSTS的有些浏览器第一次基于PLAIN HTTP访问时服务端开启HSTS会在返回给客户端的响应头里携带Non-Authoritative-Reason: HSTS字段说明服务端支持HSTS当客户端也支持的情况下下次会直接以HTTPS方式访问服务端。服务端返回的响应头消息体中包含有307 Internal Redirect状态码具体如下图所示。
nginx-ingress-controller的官方
禁用HSTS
在nginx-ingress-controller对应的config-map中配置hstsfalse
其他控制器比如traefik也有类似的配置 在浏览器端HSTS默认是有缓存的当关闭nginx-ingress-controller组件的HSTS后记得清理缓存和cookie 禁止重定向到https 全局设置 在nginx-ingress-controller对应的config-map中配置 ssl-redirectfalse 单个ingress设置 找到对应的ingress设置注解(annotations) nginx.ingress.kubernetes.io/ssl-redirectfalse
关闭 HSTS 和设置 ssl-redirect 为 false 的区别
关闭 HSTS 和设置 ssl-redirect 为 false 在 Nginx Ingress Controller 中是两个不同的配置它们各自有不同的作用和影响。
关闭 HSTS 作用 HSTSHTTP Strict Transport Security是一种安全策略它告诉浏览器只能通过 HTTPS 访问网站。关闭 HSTS 意味着浏览器不再被强制要求使用 HTTPS 访问网站。 影响 关闭后之前访问过该网站的浏览器可能仍然会强制使用 HTTPS因为 HSTS 策略在浏览器中有缓存但新访问的浏览器将不再受此限制。 安全性降低关闭 HSTS 可能会使网站更容易受到中间人攻击MITM因为攻击者可以拦截并篡改不安全的 HTTP 请求。 配置方式 在 Nginx Ingress Controller 的 ConfigMap 中设置 hstsfalse。
设置 ssl-redirect 为 false 作用 ssl-redirect 注解用于控制是否将 HTTP 请求重定向到 HTTPS。将其设置为 false 意味着 Nginx Ingress Controller 将不再自动将 HTTP 请求重定向到 HTTPS。 影响 HTTP 请求将不再被重定向到 HTTPS用户可以通过 HTTP 访问网站。 安全性降低允许 HTTP 访问意味着数据传输不再加密可能会暴露敏感信息。 配置方式 可以通过两种方式设置 全局设置尽管这不是标准做法因为通常这个设置是通过 Ingress 资源的注解来实现的在 Nginx Ingress Controller 的 ConfigMap 中尝试设置但请注意这可能需要额外的配置或修改因为 Nginx Ingress Controller 的官方文档可能并没有直接提到可以在 ConfigMap 中设置 ssl-redirect。 针对单个 Ingress 设置在特定的 Ingress 资源中添加注解 nginx.ingress.kubernetes.io/ssl-redirect: “false”。 区别总结 作用不同关闭 HSTS 是告诉浏览器不再强制使用 HTTPS 访问网站设置 ssl-redirect 为 false 是控制 Nginx Ingress Controller 不再将 HTTP 请求重定向到 HTTPS。 影响范围不同关闭 HSTS 影响的是浏览器的行为设置 ssl-redirect 为 false 影响的是 Nginx Ingress Controller 的行为。 安全性影响两者都会降低网站的安全性但方式不同。关闭 HSTS 可能会使网站更容易受到中间人攻击设置 ssl-redirect 为 false 则允许不安全的 HTTP 访问。 在生产环境中通常建议保持 HSTS 和 HTTPS 重定向开启以确保数据传输的安全性和用户隐私的保护。如果确实需要关闭这些设置请务必充分了解其安全性和潜在风险。
