Section courante

A propos

Section administrative du site

Public-Key-Pins-Report-Only:

Rapport uniquement de broches de clef publique
HTTP Entêtes

Syntaxe

Public-Key-Pins-Report-Only: pin-sha256="pin-value"; max-age=expire-time; includeSubDomains; report-uri="uri"

Paramètres

Nom Description
pin-sha256="pin-value" Ce paramètre permet d'indiquer une chaîne de caractères entre guillemets dont l'empreinte digitale SPKI (Subject Public Key Information) est codée en Base64. Il est possible de spécifier plusieurs broches pour différentes clefs publiques. À l'avenir, certains navigateurs Web pourraient autoriser d'autres algorithmes de hachage que SHA-256.
max-age=expire-time Ce paramètre est ignoré par les navigateurs Web. Elle est ignorée par les agents utilisateurs et l'entête n'est pas mis en cache.
includeSubDomains Ce paramètre permet d'indiquer que la règle s'applique également à tous les sous-domaines du site.
report-uri="uri" Ce paramètre permet d'indiquer que les échecs de validation des broches sont signalés à l'URL spécifiée.

Description

Ce champ d'entête permet d'indiquer des rapports de violation d'épinglage à l'URI de rapport spécifié dans l'entête mais, contrairement à Public-Key-Pins, offre toujours la possibilité aux navigateurs Web de se connecter au serveur si l'épinglage est violé.

Remarque



Dernière mise à jour : Vendredi, le 10 janvier 2020