配置 HTTP 严格安全传输 (HSTS)
HTTP 严格安全传输 (HSTS) 让您的 Web 服务器声明 Web 浏览器只能使用安全的 HTTPS 连接与它们交互。这有助于防止协议降级攻击以及 cookie 劫持。
服务器经由名为 "Strict-Transport-Security" 的 HTTPS 响应标头字段将此告诉用户代理。可在代理配置文件中启用它。您还可指定这些安全设置应当持续多长时间。
配置 HSTS b标头
进行以下操作:
- 停止 QlikNPrintingWebEngine 服务。
- 打开代理文件:
- 要自定义 Qlik NPrinting web 控制台,打开 webconsoleproxy\app.conf。一般的路径为 C:\ProgramData\NPrinting\webconsoleproxy。
- 要自定义 NewsStand,打开 newsstandproxy\app.conf。一般的路径为 C:\ProgramData\NPrinting\newsstand。
- 配置以下字符串:
hsts.header.enabled:默认值为 false。设置为 true 以启用 HSTS。
hsts.header.maxage:浏览器应当记住站点只能使用 HTTPS 访问的以秒计的时间。默认值为 63072000(两年)。
- 重新启动 QlikNPrintingWebEngine 服务。