在 AWS 应用程序负载均衡器上启用 HSTS 标头

在 AWS 应用程序负载均衡器上启用 HSTS 标头

我们在 AWS 应用程序负载均衡器后面有一个 Spring Boot 应用程序。负载均衡器在将传入的请求转发到我们的应用程序之前终止 SSL,并将 80 端口重定向到 443 端口。

我们想要启用严格传输安全(hsts)响应标头,但我们不想通过在应用程序的配置中添加 SSL 信息在 Spring Boot 上启用它。

是否可以在 AWS 应用程序负载均衡器上启用 hsts 而不在 Spring Boot 上启用 https?

相关内容