【问题标题】:Parse Firefox HSTS Preloading list解析 Firefox HSTS 预加载列表
【发布时间】:2016-04-07 06:14:21
【问题描述】:

我需要解析Mozilla的开发者论坛上提到的Mozilla的HSTS预加载列表:https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security

as "Consultation of the Firefox HSTS preload list : https://dxr.mozilla.org/comm-central/source/mozilla/security/manager/ssl/nsSTSPreloadList.inc" 请解释此文件中提到的格式和 cmets。

Chrome 提供 JSON 格式的 HSTS 预加载列表,一目了然。

【问题讨论】:

    标签: firefox ssl hsts


    【解决方案1】:

    nsSTSPreloadList.inc 是 C++ 代码,由 chromium/src/net/+/master/http/transport_security_state_static.json 生成。

    生成它的代码是:http://mxr.mozilla.org/mozilla-central/source/security/manager/tools/getHSTSPreloadList.js——你可以从中找出输出格式。

    顺便说一句,生成文件的格式was recently changed,所以答案取决于你感兴趣的Firefox版本。

    使用当前格式,您似乎可以提取如下所示的 cmets:/* hostname, true */ - 并完成它。

    【讨论】:

    • 这个 /* 主机名中的布尔值是什么意思,true */.这对我来说很困惑,因为还有一个数组 kSTSPreloadList[] 具有带有 isIncludeSubdomain 支持标志的主机名索引。谢谢你的回答帮了大忙。
    • 我认为布尔值是includeSubdomain 的值。您正在查看此代码that was optimized for memory use 的最新版本,因此有两个数组 - 一个包含域名,另一个包含位标志。注释中的布尔值在第二个数组中重复。 Here's 优化前列表的外观。
    • 是的,它是 includeSubdomain 标志。谢谢,getHSTSPreloadList.js 文件帮助我弄清楚了确切的格式。 !!
    猜你喜欢
    • 1970-01-01
    • 2021-06-24
    • 1970-01-01
    • 1970-01-01
    • 2021-09-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多