1
Ich brauche die Mozilla HSTS Vorbelastung Liste zu analysieren, die auf dem dveloper Forum von Mozilla erwähnt wird: https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_securityParse Firefox HSTS Vorbelastung Liste
als „Konsultation der Firefox HSTS Vorbelastung Liste: https://dxr.mozilla.org/comm-central/source/mozilla/security/manager/ssl/nsSTSPreloadList.inc“ Bitte erklären Sie das Format und Kommentare in dieser Datei erwähnt.
Chrome bietet eine HSTS-Preloading-Liste im JSON-Format, die selbsterklärend ist.
was bedeutet der boolesche Wert in diesem/* hostname, true * /. Das ist eine Frage der Verwirrung für mich Da gibt es ein weiteres Array kSTSPreloadList [], die Index von Hostname mit isIncludeSubdomain Unterstützung Flag hat. Und danke deine Antwort hat mir sehr geholfen. – bhushan5640
Ich denke, der Boolesche Wert ist der Wert von 'includeSubdomain'. Sie sehen sich die neueste Version dieses Codes an (der für die Speicherbenutzung optimiert wurde) (https://bugzilla.mozilla.org/show_bug.cgi?id=1255425), daher die beiden Arrays - eines mit dem Domainnamen, der andere hält das Bit-Flag. Der boolesche Wert aus dem Kommentar wird im zweiten Array dupliziert. [Hier ist] (https://hg.mozilla.org/mozilla-central/annotate/90b96acae18a/security/manager/ssl/nsSTPreloadList.inc), wie die Liste vor der Optimierung aussah. – Nickolay
Ja, es ist includeSubdomain Flag. Danke, getHSTSPreloadList.js Datei hat mir geholfen, das genaue Format herauszufinden. !! – bhushan5640