La política HTTP con seguridad de transporte estricta (HSTS) solo permite conexiones HTTPS seguras, y no conexiones HTTP, por un período determinado. Antes de usar HSTS, deberá familiarizarse con sus requisitos previos, comprender el comportamiento del explorador con la política HSTS activada e instalar un certificado firmado por una autoridad de certificación.
Tal como se muestra en el siguiente ejemplo, la cantidad de tiempo máxima por defecto durante la cual HSTS permanecerá activo es 63072000 segundos o 2 años.
Ejemplo de solicitud:
GET /api/setting/v2/security HTTP/1.1 Host: alice.example.com:215 Authorization: Basic Tm8gcGVla2luZyE= Accept: application/json
Resultado de ejemplo:
HTTP/1.1 200 OK
Date: Fri, 14 May 2021 19:22:27 GMT
Content-Type: application/json; charset=utf-8
X-Zfssa-Api-Version: 2.0
X-Zfssa-Setting-Api: 2.0
Content-Length: 109
{
"Security settings": {
"href": "/api/setting/v2/security",
"hsts_enable": false,
"hsts_max_age": 63072000
}
}
Para activar HSTS para este dispositivo, defina la propiedad hsts_enable en true.
PUT /api/setting/v2/security HTTP/1.1
Host: alice.example.com:215
Content-Type: application/json
{"hsts_enable": true}