Strict-Transport-Security: |
Transport de sécurité stricte |
HTTP |
Entêtes |
Syntaxe
Strict-Transport-Security: max-age=expireTime [; includeSubDomains] [; preload]
|
Paramètres
Nom |
Description |
max-age=expireTime |
Ce paramètre permet d'indiquer le nombre de secondes pendant lequel le navigateur Web doit conserver l'information que le site n'est accessible que par le protocole HTTPS. |
includeSubDomains |
Ce paramètre permet d'indiquer qu'il faut appliquer la règle aux sous-domaines du site. |
preload |
Ce paramètre permet d'indiquer qu'il faut préchargé le Strict Transport Security. |
Description
Ce champ d'entête permet d'indiquer un mécanisme de sécurité à partir du duquel un site Web peut proposer aux navigateurs Web qu'ils doivent communiquer avec lui en utilisant exclusivement le protocole HTTPS plutôt que le HTTP.
Dernière mise à jour : Vendredi, le 10 janvier 2020