Здравствуйте, Shmj, Вы писали:
S>Вроде есть даже бесплатные решения даже, нужно только настроить.
А попробовать открыть в браузере
https://rsdn.org вместо того чтобы писать сообщение не проще было?
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
Здравствуйте, AndrewVK, Вы писали:
AVK>А попробовать открыть в браузере https://rsdn.org вместо того чтобы писать сообщение не проще было?
А, да, вспоминаю даже где-то обсуждали. Просто почти все сайты делают его по умолчанию или даже единственным вариантом доступа.
Здравствуйте, Shmj, Вы писали:
S>А, да, вспоминаю даже где-то обсуждали. Просто почти все сайты делают его по умолчанию или даже единственным вариантом доступа.
Не вижу никакого смысла это делать в случае rsdn.
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, Shmj, Вы писали:
S>>А, да, вспоминаю даже где-то обсуждали. Просто почти все сайты делают его по умолчанию или даже единственным вариантом доступа.
AVK>Не вижу никакого смысла это делать в случае rsdn.
В случае RSDN, имеет смысл добавить в профиль настройку "работать только по TLS" и для таких пользователей добавлять в ответы заголовок `Strict-Transport-Security: max-age=31536000; includeSubDomains`. При отключении этой настройки, однократно отправлять в ответе заголовок `Strict-Transport-Security: max-age=0; includeSubDomains`.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>В случае RSDN, имеет смысл добавить в профиль настройку "работать только по TLS" и для таких пользователей добавлять в ответы заголовок `Strict-Transport-Security: max-age=31536000; includeSubDomains`. При отключении этой настройки, однократно отправлять в ответе заголовок `Strict-Transport-Security: max-age=0; includeSubDomains`.
Однократно в условиях HTTP это не очень хорошая идея — гарантия что дошло и обработано нет никакой. Я уж не говорю что компьютеров и браузеров может быть несколько.
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
Здравствуйте, AndrewVK, Вы писали:
AVK>Однократно в условиях HTTP это не очень хорошая идея — гарантия что дошло и обработано нет никакой. Я уж не говорю что компьютеров и браузеров может быть несколько.
Однократно в условиях HTTP -- ещё и не вполне понятная идея
Я имел в виду, если пользователь заходит по HTTPS и у него снята эта галочка, то в ответ на каждый запрос, пока выполняются эти условия, вставлять этот заголовок с нулевым сроком жизни. Это покроет кейсы и с недоставкой ответа, и с несколькими хостами/клиентами.