Strict-Transport-Security: |
Transport de sécurité stricte |
| HTTP |
Entêtes |
Syntaxe
|
Strict-Transport-Security: max-age=expireTime [; includeSubDomains] [; preload]
|
Paramètres
| Nom |
Description |
| max-age=expireTime |
Ce paramètre permet d'indiquer le nombre de secondes pendant lequel le navigateur Web doit conserver l'information que le site n'est accessible que par le protocole HTTPS. |
| includeSubDomains |
Ce paramètre permet d'indiquer qu'il faut appliquer la règle aux sous-domaines du site. |
| preload |
Ce paramètre permet d'indiquer qu'il faut préchargé le Strict Transport Security. |
Description
Ce champ d'entête permet d'indiquer un mécanisme de sécurité à partir du duquel un site Web peut proposer aux navigateurs Web qu'ils doivent communiquer avec lui en utilisant exclusivement le protocole HTTPS plutôt que le HTTP.
Dernière mise à jour : Vendredi, le 10 janvier 2020