Expect-CT
enforce (erzwingen)
Die optionale enforce Direktive steuert, ob der Browser die Richtlinie erzwingen
oder als Nur-Bericht-Modus behandeln soll. Die Direktive hat keinen Wert,
also fügen Sie sie einfach ein oder nicht, je nachdem,
ob der Browser die Richtlinie erzwingen oder nur darüber berichten soll oder nicht.
max-age (max-alter)
Die erforderliche max-age Anweisung gibt die Anzahl der Sekunden an,
die der Browser zwischenspeichern und die empfangene Richtlinie anwenden soll,
unabhängig davon, ob sie erzwungen oder nur gemeldet wird.
report-uri (Seiten melden)
Favorit, die report-uri Direktive gibt an, wohin der Browser Berichte senden soll,
wenn er keine gültigen CT-Informationen erhält.
Dieser wird als absoluter URI angegeben.
Bereitstellen des Headers
Wie bei jedem neuen Mechanismus sollten zunächst alle Sites dies im Nur-Bericht-Modus einsetzen,
um das Wasser zu testen und sicherzustellen, dass es keine Fehler verursacht. enforce Das bedeutet,
dass Sie die Direktive weglassen und auf setzen max-agesollten 0.
Hier ist ein Beispiel:
Expect-CT max-age=0, report-uri="https://{$subdomain}.report-uri.com/r/d/ct/reportOnly"
Expect-CT max-age=0, report-uri="https://domain.eu/Report/_Expect-CT"
Expect-CT max-age=0, report-uri="max-age=31536000, enforce"