配置 HTTP 严格安全传输 (HSTS)

HTTP 严格安全传输 (HSTS) 让您的 Web 服务器声明 Web 浏览器只能使用安全的 HTTPS 连接与它们交互。这有助于防止协议降级攻击以及 cookie 劫持。

服务器经由名为 "Strict-Transport-Security" 的 HTTPS 响应标头字段将此告诉用户代理。可在代理配置文件中启用它。您还可指定这些安全设置应当持续多长时间。

配置 HSTS b标头

进行以下操作：

1. 停止 QlikNPrintingWebEngine 服务。
2. 打开代理文件：
   1. 要自定义 Qlik NPrinting web 控制台，打开 webconsoleproxy\app.conf。一般的路径为 C:\ProgramData\NPrinting\webconsoleproxy。
   2. 要自定义 NewsStand，打开 newsstandproxy\app.conf。一般的路径为 C:\ProgramData\NPrinting\newsstand。
3. 配置以下字符串：

   1. hsts.header.enabled：默认值为 false。设置为 true 以启用 HSTS。

   2. hsts.header.maxage：浏览器应当记住站点只能使用 HTTPS 访问的以秒计的时间。默认值为 63072000（两年）。

4. 重新启动 QlikNPrintingWebEngine 服务。