Retourner au contenu associé (dépêche : HTTP Strict Transport Security)
Posté par bilboa le 26 avril 2011 à 16:23. En réponse à la dépêche HTTP Strict Transport Security. Évalué à 1.
Malgrès ses petits défaults il y a un gros bonus à HSTS, ca s'implémente en 2 minutes. Par exemple pour Wordpress:
< ?php
/** * @package HSTS * @version 1.0/ / Plugin Name: HSTS - HTTP Strict Transport Security enforcement plugin Author: kang@insecure.ws Version: 1.0 Author URI: https://www.insecure.ws */
function hsts_header() { isset($_SERVER['HTTPS']) && header('Strict-Transport-Security: max-age=15768000; includeSubDomains'); }
add_action( 'send_headers', 'hsts_header' );
?>
Source: https://www.insecure.ws/2011/04/13/http-strict-transport-security-hsts-for-wp
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
# HSTS c'est facile a implémenter
Posté par bilboa . En réponse à la dépêche HTTP Strict Transport Security. Évalué à 1.
Malgrès ses petits défaults il y a un gros bonus à HSTS, ca s'implémente en 2 minutes.
Par exemple pour Wordpress:
/**
* @package HSTS
* @version 1.0
/
/
Plugin Name: HSTS - HTTP Strict Transport Security enforcement plugin
Author: kang@insecure.ws
Version: 1.0
Author URI: https://www.insecure.ws
*/
function hsts_header()
{
isset($_SERVER['HTTPS']) && header('Strict-Transport-Security: max-age=15768000; includeSubDomains');
}
add_action( 'send_headers', 'hsts_header' );
?>
Source: https://www.insecure.ws/2011/04/13/http-strict-transport-security-hsts-for-wp