Question

iServer安全扫描报告提示“HTTP严格传输安全(HSTS)未启用”漏洞，用户咨询产品新版本安装包是否已修复此问题。

Answer 1

【问题原因】该问题属于Web服务器的安全配置范畴，而非iServer产品本身的漏洞。HSTS（HTTP严格传输安全）策略需要在Web服务器层面（如Nginx、Tomcat）或代理服务器上进行配置。 【解决办法】在Web服务器或反向代理的配置中，为站点启用HSTS策略，通常通过添加Strict-Transport-Security响应头来实现。