RFC: 6797
Оригинал: HTTP Strict Transport Security (HSTS)
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Семенов Юрий Алексеевич

6.2. Примеры

Поле заголовка HSTS требует, чтобы политика HSTS оставалась активной в течение года (в году около 31536000 секунд), и политика применяется только к домену HSTS-компьютера:

Strict-Transport-Security: max-age=31536000

Поле заголовка HSTS, приведенное ниже, требует, чтобы политика HSTS продолжала действовать примерно 6 месяцев и что политика применима к домену HSTS-компьютера и всем его субдоменам:

Strict-Transport-Security: max-age=15768000 ; includeSubDomains

Значение директивы max-age может быть опционно помещено в кавычки:

Strict-Transport-Security: max-age="31536000"

Поле заголовка HSTS, представленное ниже, указывает, что агент пользователя должен стереть всю политику HSTS, сопряженную с HSTS-компьютером, который послал поле заголовка:

Strict-Transport-Security: max-age=0

Поле заголовка HSTS, представленное ниже, имеет в точности тот же эффект, как и приведенное выше, так как присутствие директивы includeSubDomains в поле заголовка HSTS игнорируется, когда max-age=0:

Strict-Transport-Security: max-age=0; includeSubDomains
2007 - 2017 © Русские переводы RFC, IETF, ISOC.