如何使用.htaccess在Apache上启用Expect-Ct

Question

3

我希望你能在我的网站上启用Expect-Ct。我通过搜索自己创建了代码。

<IfModule mod_headers.c>
Expect-CT: max-age=86400, enforce, report-uri="https://foo.example/report"
</IfModule>

我想问这是否正确，以及什么是报告URI？它可以是任意随机链接或其他内容。例如，我的网站是testwebsite.com，那么报告URI应该是testwebsite.com/report吗？我如何检查报告？

- Wildcard

这个可能会有帮助。 - pmkro

我知道，但我想知道代码是否适用于htaccess，因为没有这样的东西，我自己制作了。 - Wildcard

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Martin · Accepted Answer

这是一个好问题。虽然评论中提供的链接解释了一般语法形式，但它并没有解释如何在.htaccess或httpd.conf Apache文件中正确应用此标头。

通过试错，我发现以下内容是有效的：

<IfModule mod_headers.c>
    Header set Expect-CT enforce,max-age=2592000,report-uri="https://foo.example/report"
</IfModule>

注意，在“data”部分中不应有任何空格。

另外注意，诸如redbot.org之类的工具检测到的输出并非完全相同。