Tealk Posted December 16, 2019 Share Posted December 16, 2019 Hi, ist es irgendwie möglich hinter das Strict-Transport-Security ein always zu bekommen? Ohne das nimmt nginx bei mir den header gar nicht an. Link to comment Share on other sites More sharing options...
0 d00p Posted December 16, 2019 Share Posted December 16, 2019 Laut nginx Doku: "If the always parameter is specified (1.7.5), the header field will be added regardless of the response code." Sehe nicht wieso das notwendig sein sollte, um den Header einzufügen. Machst du da redirects oder anderes was die Header stört? Link to comment Share on other sites More sharing options...
0 Tealk Posted December 16, 2019 Author Share Posted December 16, 2019 nein darunter liegt nur eine nextcloud sobald ich das always weg mache sehe ich den header nicht mehr, verstehe das selber nicht so ganz. Link to comment Share on other sites More sharing options...
0 d00p Posted December 16, 2019 Share Posted December 16, 2019 Macht nicht so Sinn ne, Mal geschaut was für Header gesendet werden,? Link to comment Share on other sites More sharing options...
0 Tealk Posted December 18, 2019 Author Share Posted December 18, 2019 anscheinend gibt Nextcloud auch selbst Header aus, ganz steige ich gerade nicht durch. Denn wenn ich die Header aus der nginx config entferne dann sagt der Browser es gibt keine, Nextcloud und https://scan.nextcloud.com sagen aber die Header wären gesetzt. Link to comment Share on other sites More sharing options...
Question
Tealk
Hi,
ist es irgendwie möglich hinter das Strict-Transport-Security ein always zu bekommen? Ohne das nimmt nginx bei mir den header gar nicht an.
Link to comment
Share on other sites
4 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now