Thanks for your feedback!
EDIT
strict-transport-security
)?Sí, en todos los niveles.
Las API internas de la aplicación utilizan HSTS de forma predeterminada porque nuestro gateway interno lo implementa.
La navegación estática del front-end de la plataforma comenzó a implementar esta funcionalidad de forma nativa en la versión 4.8.0.0.
Finalmente, con respecto a las llamadas a APIs expuestas por nuestros clientes en sus gateways, es posible seleccionar el tipo de protocolo aceptado por cada inbound address.
Si un inbound address está configurado para aceptar solo HTTPS, el gateway devolverá de forma predeterminada el encabezado strict-transport-security
.
El encabezado de respuesta strict-transport-security se usa para informar al cliente (como un navegador) que solo se debe acceder a la dirección mediante HTTPS, no HTTP.
|
Share your suggestions with us!
Click here and then [+ Submit idea]