Web-Server
Expect-CT 標頭:report-uri 需要一些特殊的東西嗎?
我正在閱讀有關 Expect-CT 標頭的資訊(例如:Expect-CT - A new HTTP Security Header to be aware of ),
例如在 Apache 中:
Expect-CT: max-age=0, report-uri="https://www.example.com/report"
它只是關於配置的東西嗎?也許,我沒有完全理解report-uri的含義
我應該在 Web 伺服器中為 report-uri 編碼/配置一些東西嗎?
瀏覽器會將有關 CT 失敗的報告(作為獨立的 HTTP 請求)發送到
report-uri
. 在該 URI 上執行的某些軟體應該記錄報告並幫助您評估錯誤。我為此使用了report-uri.com服務,但當然,如果您願意,您可以自己建構它。(免責聲明:我不以任何方式隸屬於 report-uri.com,只是一個快樂的使用者。)