Próbuję dodać nagłówki HSTS do każdej odpowiedzi w mojej aplikacji.problemy przy użyciu mod_headers z php-fpm/mod_fastcgi
Moją pierwszą myślą było używać mod_headers - Umieściłem tę dyrektywę w pliku .htaccess na DocumentRoot:
Header set Strict-Transport-Security "max-age=7776000"
Działa to dobrze na moim lokalnym konfiguracji przy użyciu Apache 2.2 i mod_php. Wszystkie zasoby odpowiadają odpowiednim nagłówkiem HSTS.
Moje środowisko wdrażania korzysta z Apache 2.2 i mod_fastcgi, a powyższa technika działa dla dowolnego zasobu z wyjątkiem plików php.
Innym SO question miał podobny problem, gdzie przychodzącego żądań był pozbawiony nagłówki (?) - ale jestem zaniepokojony modyfikację nagłówków z odpowiedzi pozostawiając serwer.
Jak mogę dodać nagłówki odpowiedzi do zasobów php w kontekście pliku .htaccess?
Znalazłeś jeszcze rozwiązanie? Odpowiedź od komentarza Stephensa nie zadziałała :( –
Nie, kiedy miałem ten problem, przeniosłem odpowiedzialność za dodanie nagłówka HSTS do mojego kodu aplikacji, używałem Symfony, więc było to dość trywialne, chociaż nadal preferuję skonfigurować to na poziomie serwera WWW: -/ –
Dzięki, Mark! Czy to tak samo :( –