HTTP 标头 |期望CT

HTTP Expect-CT标头是一种响应类型的标头，可防止为站点使用错误颁发的证书并确保它们不会被忽视，它还允许站点决定报告或执行证书透明度要求。

句法：

Expect-CT max-age=, enforce, report-uri=""

注意： Enforce 和 report-uri 是可选指令。

指令： HTTP Expect-CT 标头接受上面提到的三个指令，如下所述：

• max-age:：该指令告诉用户在收到 Expect-CT 标头后应考虑的 Expect-CT 主机（从其接收消息）的秒数。
• 强制：这是一个可选指令，提示用户拒绝不符合证书透明度（CT）策略的进一步连接，并强制执行该策略。
• report-uri:：它是一个可选指令，描述了用户可以报告 Expect-CT 标头失败的 URL。

例子：

• 在此示例中，证书透明度强制执行 12 小时，并将报告提交给 geeksforgeeks.org。

  Expect-CT: max-age=43200, enforce, report-uri="https://geeksforgeeks.org/report"

• 在此示例中，证书透明度被强制执行一小时。

  Expect-CT: max-age=3600, enforce

  要检查 Expect-CT 的运行情况，请转到Inspect Element -> Network检查 Expect-CT 的响应标头，如下所示，Expect-CT 被突出显示。
  

  支持的浏览器：兼容HTTP Expect-CT header的浏览器如下：

  • 谷歌浏览器
  • 歌剧