.net core app.UseHsts()

Posted 2023-04-02

参考技术A HTTP严格安全传输 (or HSTS) 对于保护web安全是非常重要的.

IdentityServer3 提供了一个配置选项把HSTS头包含在所有的HTTP响应中。

通过使用OWIN配置里的IAppBuilder的UseHsts扩展方法可以启用它。

publicvoidConfiguration(IAppBuilder app)    app.UseHsts();// ...

如果希望设置过期时间(max-age),UseHsts方法可以接受已给整型参数，来表示过期天数或者TimeSpan参数来自定义过期时间。0或者TimeSpan.Zero表示清除 HSTS浏览器缓存. 默认是30天过期.

链接：https://www.jianshu.com/p/bc0cb3bf8338

来源：

.NET Core 1.0ASP.NET Core 1.0和EF Core 1.0简介

.NET Core 1.0、ASP.NET Core 1.0和EF Core 1.0简介

　英文原文：Reintroducing .NET Core 1.0, ASP.NET Core 1.0, and EF Core 1.0

　　新版本的 ASP.NET 和 Entity Framework 有一个严重的问题，就是它们同以前的版本不兼容。这不只是行为或 API 稍有差异的事，而基本上是进行了完全的重写，去掉了大量的功能。

　　因此，目前人们认为，将这些框架称为 ASP.NET 5.0 和 Entity Framework 7.0 会造成一种假象，它们比 ASP.NET 4.5 和 Entity Framework 6.0 大，但实际上它们更小。为了消除这个问题，微软从改变版本编号方案开始。

　　新版本将分别命名为 ASP.NET Core 1.0 和 Entity Framework Core 1.0。同样，.NET 新的跨平台版本将命名为 .NET Core 1.0，以表明它不是 .NET 4.6 的超集。

　　同样，ASP.NET MVC 6 将改名为 ASP.NET MVC Core 1.0。这样，我们就不会再匹配错 ASP.NET、MVC 和 WebAPI 的版本了。

　　目前为止，一切都还好，但当你开始组合这些部分时，画面就变得有点复杂了。ASP.NET 4.6 运行在 .NET 4.6 上，而 ASP.NET Core 1.0 既可以运行在 .NET 4.6 上，又可以运行在 .NET Core 1.0 上。下面是其他一些你需要知道的术语：

• Core FX：这是 .NET 基础类库的开源版本。本质上讲，就是 System. 类。Core FX 既可以运行在 .NET 4.6 上，又可以运行在 .NET Core 1.0 上。
• Core CLR：这是一个开源的、跨平台的运行时。它以 Silverlight 的 CLR 为基础，但作了重大的修改。
• Core RT：这是 .NET 原生编译版本使用的运行时。它最为人知的是用在 Windows Phone 上。
• .NET Core CLI：.NET 命令行接口被誉为构建和部署跨平台 .NET 应用程序的“命令行新体验”。

　　附注：缩写 CLI 还指公共语言基础结构，这是 ECMA/ISO 标准的名称。该标准包含 .NET 类型系统、元数据、公共语言规范以及虚拟执行系统。

　　要了解更多信息，可以查看2016 年 1 月 19 日举行的 ASP.NET 社区聚会的视频，主要参与者包括 Damian Edwards、Jon Galloway 和 Scott Hanselman。