Expect-CT 标头:report-uri 是否需要一些特殊内容?

Expect-CT 标头:report-uri 是否需要一些特殊内容?

我一直在阅读有关 Expect-CT 标头的信息(例如:Expect-CT - 需要注意的新 HTTP 安全标头 ),

例如在 Apache 中:

Expect-CT: max-age=0, report-uri="https://www.example.com/report"

只是配置的问题?也许我没有完全理解报告 uri

我是否应该在 Web 服务器中为 report-uri 编写代码/配置一些内容?

答案1

浏览器会将有关 CT 故障的报告(作为独立的 HTTP 请求)发送到report-uri。在该 URI 上运行的某些软件应该会记录该报告并帮助您评估错误。我正在使用report-uri.com服务,但是如果您愿意,当然也可以自己构建它。

(免责声明:我与 report-uri.com 没有任何关联,只是一个快乐的用户。)

相关内容