freeCodeCamp/curriculum/challenges/italian/09-information-security/information-security-with-h.../ask-browsers-to-access-your...

---
id: 587d8248367417b2b2512c3c
title: Chiedere ai browser di accedere al tuo sito solo tramite HTTPS con helmet.hsts()
challengeType: 2
forumTopicId: 301573
dashedName: ask-browsers-to-access-your-site-via-https-only-with-helmet-hsts
---

# --description--

Come promemoria, questo progetto verrà costruito a partire dalla seguente bozza su [Replit](https://replit.com/github/freeCodeCamp/boilerplate-infosec), o clonato da [GitHub](https://github.com/freeCodeCamp/boilerplate-infosec/).

HTTP Strict Transport Security (HSTS) è una politica di sicurezza web che aiuta a proteggere i siti Web dagli attacchi di downgrade del protocollo e dal dirottamento dei cookie. Se è possibile accedere al sito web tramite HTTPS è possibile chiedere ai browser dell’utente di evitare di utilizzare HTTP non protetto. Impostando l'intestazione Strict-Transport-Security, si dice ai browser di utilizzare HTTPS per le future richieste in un determinato lasso di tempo. Questo funzionerà per le richieste pervenute dopo la richiesta iniziale.

# --instructions--

Configurare `helmet.hsts()` in modo che utilizza HTTPS per i prossimi 90 giorni. Passa l'oggetto di configurazione `{maxAge: timeInSeconds, force: true}`. Puoi creare una variabile `ninetyDaysInSeconds = 90*24*60*60;` da usare per il `timeInSeconds`. Replit ha già hsts abilitato. Per sovrascrivere le sue impostazioni è necessario impostare il campo "force" a true nell'oggetto di configurazione. Intercetteremo e ripristineremo l'intestazione di Replit, dopo averla ispezionata per il test.

Nota: la configurazione di HTTPS su un sito web personalizzato richiede l'acquisizione di un dominio e di un certificato SSL/TLS.

# --hints--

Il middleware helmet.hsts() deve essere montato correttamente

```js
(getUserInput) =>
  $.get(getUserInput('url') + '/_api/app-info').then(
    (data) => {
      assert.include(data.appStack, 'hsts');
      assert.property(data.headers, 'strict-transport-security');
    },
    (xhr) => {
      throw new Error(xhr.responseText);
    }
  );
```

maxAge deve essere uguale a 7776000 s (90 giorni)

```js
(getUserInput) =>
  $.get(getUserInput('url') + '/_api/app-info').then(
    (data) => {
      assert.match(
        data.headers['strict-transport-security'],
        /^max-age=7776000;?/
      );
    },
    (xhr) => {
      throw new Error(xhr.responseText);
    }
  );
```

# --solutions--

```js
/**
  Backend challenges don't need solutions, 
  because they would need to be tested against a full working project. 
  Please check our contributing guidelines to learn more.
*/
```
-												feat: enable new langs (#42491)

Enable italian and portuguese
											
										
										
											2021-06-15 07:49:18 +00:00
+								---
 								id: 587d8248367417b2b2512c3c
-												chore(i18n,curriculum): update translations (#42930)


											
										
										
											2021-07-19 16:52:21 +00:00
+								title: Chiedere ai browser di accedere al tuo sito solo tramite HTTPS con helmet.hsts()
-												feat: enable new langs (#42491)

Enable italian and portuguese
											
										
										
											2021-06-15 07:49:18 +00:00
+								challengeType: 2
 								forumTopicId: 301573
 								dashedName: ask-browsers-to-access-your-site-via-https-only-with-helmet-hsts
 								---
 								# --description--
-												chore(i18n,curriculum): update translations (#42930)


											
										
										
											2021-07-19 16:52:21 +00:00
+								Come promemoria, questo progetto verrà costruito a partire dalla seguente bozza su [Replit](https://replit.com/github/freeCodeCamp/boilerplate-infosec), o clonato da [GitHub](https://github.com/freeCodeCamp/boilerplate-infosec/).
-												feat: enable new langs (#42491)

Enable italian and portuguese
											
										
										
											2021-06-15 07:49:18 +00:00
-												chore(i18n,curriculum): update translations (#42930)


											
										
										
											2021-07-19 16:52:21 +00:00
+								HTTP Strict Transport Security (HSTS) è una politica di sicurezza web che aiuta a proteggere i siti Web dagli attacchi di downgrade del protocollo e dal dirottamento dei cookie. Se è possibile accedere al sito web tramite HTTPS è possibile chiedere ai browser dell’utente di evitare di utilizzare HTTP non protetto. Impostando l'intestazione Strict-Transport-Security, si dice ai browser di utilizzare HTTPS per le future richieste in un determinato lasso di tempo. Questo funzionerà per le richieste pervenute dopo la richiesta iniziale.
-												feat: enable new langs (#42491)

Enable italian and portuguese
											
										
										
											2021-06-15 07:49:18 +00:00
 								# --instructions--
-												chore(i18n,curriculum): update translations (#42930)


											
										
										
											2021-07-19 16:52:21 +00:00
+								Configurare `helmet.hsts()` in modo che utilizza HTTPS per i prossimi 90 giorni. Passa l'oggetto di configurazione `{maxAge: timeInSeconds, force: true}`. Puoi creare una variabile `ninetyDaysInSeconds = 90*24*60*60;` da usare per il `timeInSeconds`. Replit ha già hsts abilitato. Per sovrascrivere le sue impostazioni è necessario impostare il campo "force" a true nell'oggetto di configurazione. Intercetteremo e ripristineremo l'intestazione di Replit, dopo averla ispezionata per il test.
-												feat: enable new langs (#42491)

Enable italian and portuguese
											
										
										
											2021-06-15 07:49:18 +00:00
-												chore(i18n,curriculum): update translations (#42930)


											
										
										
											2021-07-19 16:52:21 +00:00
+								Nota: la configurazione di HTTPS su un sito web personalizzato richiede l'acquisizione di un dominio e di un certificato SSL/TLS.
-												feat: enable new langs (#42491)

Enable italian and portuguese
											
										
										
											2021-06-15 07:49:18 +00:00
 								# --hints--
-												chore(i18n,curriculum): update translations (#42930)


											
										
										
											2021-07-19 16:52:21 +00:00
+								Il middleware helmet.hsts() deve essere montato correttamente
-												feat: enable new langs (#42491)

Enable italian and portuguese
											
										
										
											2021-06-15 07:49:18 +00:00
 								```js
 								(getUserInput) =>
 								  $.get(getUserInput('url') + '/_api/app-info').then(
 								    (data) => {
 								      assert.include(data.appStack, 'hsts');
 								      assert.property(data.headers, 'strict-transport-security');
 								    },
 								    (xhr) => {
 								      throw new Error(xhr.responseText);
 								    }
 								  );
 								```
-												chore(i18n,curriculum): update translations (#42930)


											
										
										
											2021-07-19 16:52:21 +00:00
+								maxAge deve essere uguale a 7776000 s (90 giorni)
-												feat: enable new langs (#42491)

Enable italian and portuguese
											
										
										
											2021-06-15 07:49:18 +00:00
 								```js
 								(getUserInput) =>
 								  $.get(getUserInput('url') + '/_api/app-info').then(
 								    (data) => {
 								      assert.match(
 								        data.headers['strict-transport-security'],
 								        /^max-age=7776000;?/
 								      );
 								    },
 								    (xhr) => {
 								      throw new Error(xhr.responseText);
 								    }
 								  );
 								```
 								# --solutions--
 								```js
 								/**
 								  Backend challenges don't need solutions,
 								  because they would need to be tested against a full working project.
 								  Please check our contributing guidelines to learn more.
 								*/
 								```