3.9 KiB
3.9 KiB
id | title | challengeType | forumTopicId | localeTitle |
---|---|---|---|---|
587d8248367417b2b2512c3c | Ask Browsers to Access Your Site via HTTPS Only with helmet.hsts() | 2 | 301573 | Попросите Браузеры получить доступ к вашему сайту через HTTPS Только с помощью helmet.hsts () |
Description
Instructions
helmet.hsts()
для использования HTTPS в течение следующих 90 дней. Передайте объект конфигурации {maxAge: timeInMilliseconds, force: true}
. Glitch уже имеет hsts включенным. Чтобы переопределить его настройки, вам нужно установить в поле «force» значение true в объекте config. Мы перехватим и восстановим заголовок Glitch после проверки его на предмет тестирования.
Примечание. Настройка HTTPS на пользовательском веб-сайте требует приобретения домена и сертификата SSL/TSL.
Tests
tests:
- text: Средство helmet.hsts() должно быть правильно установлено
testString: 'getUserInput => $.get(getUserInput("url") + "/_api/app-info").then(data => { assert.include(data.appStack, "hsts"); assert.property(data.headers, "strict-transport-security"); }, xhr => { throw new Error(xhr.responseText); })'
- text: maxAge должно быть равно 7776000 мс(90 дней)
testString: 'getUserInput => $.get(getUserInput("url") + "/_api/app-info").then(data => { assert.match(data.headers["strict-transport-security"], /^max-age=7776000;?/); }, xhr => { throw new Error(xhr.responseText); })'