Domovská stránka Prehľadávať Pomoc
Registrovať Prihlásiť sa
chenxixian
/
devdocs
zrkadlo https://github.com/freeCodeCamp/devdocs
1
0
Fork 0
Súbory Issues 0 Wiki
Prechádzať zdrojové kódy

Enable HTTP Strict-Transport-Security

Thibaut Courouble 7 rokov pred
rodič
17cddbccaf
commit
817dac1c48
2 zmenil súbory, kde vykonal 6 pridanie a 1 odobranie
Rozdelené zobrazenie Ukázať štatistiku rozdielnych dát
  1. 1 1
      lib/app.rb
  2. 5 0
      test/app_test.rb

+ 1 - 1
lib/app.rb
Zobraziť súbor 

@@ -12,7 +12,7 @@ class App < Sinatra::Application
 
   Rack::Mime::MIME_TYPES['.webapp'] = 'application/x-web-app-manifest+json'
 
 
   configure do
 
-    use Rack::SslEnforcer, only_environments: ['production', 'test'], hsts: false, force_secure_cookies: false
 
+    use Rack::SslEnforcer, only_environments: ['production', 'test'], hsts: true, force_secure_cookies: false
 
 
     set :sentry_dsn, ENV['SENTRY_DSN']
 
     set :protection, except: [:frame_options, :xss_header]

+ 5 - 0
test/app_test.rb
Zobraziť súbor 

@@ -21,6 +21,11 @@ class AppTest < MiniTest::Spec
 
     assert_equal 'https://example.com/test?q=1', last_response['Location']
 
   end
 
 
+  it 'returns HSTS header' do
 
+    get 'https://example.com/test'
 
+    assert_equal 'max-age=31536000; includeSubDomains', last_response['Strict-Transport-Security']
 
+  end
 
+
 
   describe "/" do
 
     it "works" do
 
       get '/'