Strict Transport Securityとは

Strict Transport Securityとゆうものを最近知り
解釈としては、このヘッダが付いたサイトでは、サイトからほかのサイトへ飛ぶ際にはHTTPS通信での通信のみに制限する、、といったものでして

仮に、Node.jsのWebSocket,Scoketio等を使用する際、これらのチャットサーバーに取り付けても意味はあるのでしょうか？

（考えられる動作は、悪質な利用者がサーバーのスクリプトをなんらかの方法で書き換えられた場合、特定のURLにジャンプするような実装の時は、そのサイト（HTTP）へ移動出来なくさせるXSS対策の応用。。とゆう感じですか？）

行動規範の内容に同意します

回答1件

ベストアンサー

解釈としては、このヘッダが付いたサイトでは、サイトからほかのサイトへ飛ぶ際にはHTTPS通信での通信のみに制限する、、といったものでして

いえ、このサイトにアクセスする場合に次回からもHTTPSを強制する、という意味で、他サイトのリンクに影響するものではありません。

ただ、WebSocketもSSLなし（ws:）とSSLあり（wss:）がありますので、HSTSがあった場合は強制的にwss:での接続となります。

投稿2017/05/27 12:43

総合スコア145183

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問