Section courante

A propos

Section administrative du site

Strict-Transport-Security:

Transport de sécurité stricte
HTTP Entêtes

Syntaxe

Strict-Transport-Security: max-age=expireTime [; includeSubDomains] [; preload]

Paramètres

Nom Description
max-age=expireTime Ce paramètre permet d'indiquer le nombre de secondes pendant lequel le navigateur Web doit conserver l'information que le site n'est accessible que par le protocole HTTPS.
includeSubDomains Ce paramètre permet d'indiquer qu'il faut appliquer la règle aux sous-domaines du site.
preload Ce paramètre permet d'indiquer qu'il faut préchargé le Strict Transport Security.

Description

Ce champ d'entête permet d'indiquer un mécanisme de sécurité à partir du duquel un site Web peut proposer aux navigateurs Web qu'ils doivent communiquer avec lui en utilisant exclusivement le protocole HTTPS plutôt que le HTTP.



Dernière mise à jour : Vendredi, le 10 janvier 2020