我一直在阅读有关 Expect-CT 标头的信息(例如:Expect-CT - 需要注意的新 HTTP 安全标头 ),
例如在 Apache 中:
Expect-CT: max-age=0, report-uri="https://www.example.com/report"
只是配置的问题?也许我没有完全理解报告 uri
我是否应该在 Web 服务器中为 report-uri 编写代码/配置一些内容?
答案1
浏览器会将有关 CT 故障的报告(作为独立的 HTTP 请求)发送到report-uri。在该 URI 上运行的某些软件应该会记录该报告并帮助您评估错误。我正在使用report-uri.com服务,但是如果您愿意,当然也可以自己构建它。
(免责声明:我与 report-uri.com 没有任何关联,只是一个快乐的用户。)