Je hebt een klacht over de onderstaande posting:
11-09-2015, 09:57 door maboc: Header add Strict-Transport-Security: "max-age=63072000; includeSubDomains" Ik vermoed dat die dubbele punt er niet in hoort (zo onderdeel uitmaakt van de naam (identifier)). Probeer ook eens "includeSubDomains" te wijzigen in "includeSubdomains" (zou case-insensitive moeten zijn volgens RFC maar better safe than sorry) en er een puntkomma achter te zetten, dus als volgt: Header add Strict-Transport-Security "max-age=63072000; includeSubdomains;" Een iets ander voorbeeld uit https://raymii.org/s/tutorials/HTTP_Strict_Transport_Security_for_Apache_NGINX_and_Lighttpd.html Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" Het is veiliger om "Header set" te gebruiken dan "Header add" omdat Apache vaak .conf files include en de kans bestaat dat iets of iemand een header met identieke naam toevoegt. Precies dat heb ik een keer gezien (met andere parameters) en dat leidde ertoe dat Firefox heel HSTS negeerde (de RFC stelt ook dat de header ...
Beschrijf je klacht (Optioneel):