HSTS(HTTP Strict Transport Security)는 지정된 기간 동안 HTTP 연결이 아닌 보안 HTTPS 연결만 허용합니다. HSTS를 사용하기 전에 HSTS 필수 조건을 파악하고 HSTS가 사용으로 설정된 브라우저 동작을 이해하고 인증 기관에서 서명한 인증서를 설치하십시오.
다음 예에 표시된 것처럼 HSTS가 사용으로 설정된 상태로 유지되는 기본 최대 시간은 63072000초(2년)입니다.
요청 예:
GET /api/setting/v2/security HTTP/1.1 Host: alice.example.com:215 Authorization: Basic Tm8gcGVla2luZyE= Accept: application/json
결과 예:
HTTP/1.1 200 OK
Date: Fri, 14 May 2021 19:22:27 GMT
Content-Type: application/json; charset=utf-8
X-Zfssa-Api-Version: 2.0
X-Zfssa-Setting-Api: 2.0
Content-Length: 109
{
"Security settings": {
"href": "/api/setting/v2/security",
"hsts_enable": false,
"hsts_max_age": 63072000
}
}
이 어플라이언스에 대해 HSTS를 사용으로 설정하려면 hsts_enable 등록 정보를 true로 설정합니다.
PUT /api/setting/v2/security HTTP/1.1
Host: alice.example.com:215
Content-Type: application/json
{"hsts_enable": true}