#. 참고 Oracle 문서
HTTP Strict Transport Security (HSTS) in Oracle WebLogic Server (Doc ID 2146367.1)
#. Spring HSTS 관련 문서
https://docs.spring.io/spring-security/site/docs/4.0.x/reference/html/headers.html#headers-hsts
의도하지 않은 HSTS 헤더를 제거해야 하는 상황이 간혹 발생하는데,
weblogic 에서는 HSTS 헤더를 기본값으로 사용하지 않도록 되어있음.
Dweblogic.http.headers.enableHSTS=false
앞 구간에 위치한 WEB서버에서 HSTS 헤더 설정이 되어있지는 않은지,
Spring 레벨에서 HSTS 헤더 설정이 되어있는 것은 아닌지
확인 필요.
'WAS - WebLogic > 각종 설정, 에러 조치' 카테고리의 다른 글
| [weblogic] 진단 기록 비활성화 옵션 (0) | 2024.08.26 |
|---|---|
| [weblogic] 데이터소스에서 DRCP 사용하기 (0) | 2024.08.08 |
| [weblogic] ssl 인증서 적용 가이드 (0) | 2024.08.07 |
| [weblogic] ssl 인증서 등록 가이드 (12c, 14c) (0) | 2024.06.07 |
| [weblogic] windows 환경에서 한글 깨지는 현상 조치 (0) | 2024.05.21 |
