Expect-CT

简介：Expect-CT响应头告诉浏览器证书的透明度（Certificate Transparency）。更多信息请参阅这篇博客和这篇规范。

TIP

Expect-CT 头允许站点选择性报告和/或执行证书透明度 (Certificate Transparency) 要求，来防止错误签发的网站证书的使用不被察觉。当站点启用 Expect-CT 头，就是在请求浏览器检查该网站的任何证书是否出现在公共证书透明度日志之中。

—— from MDN

使用方法：

const expectCt = require('expect-ct')

// Sets Expect-CT: max-age=123
app.use(expectCt({ maxAge: 123 }))

// Sets Expect-CT: enforce; max-age=123
app.use(expectCt({
  enforce: true,
  maxAge: 123
}))

// Sets Expect-CT: enforce; max-age=30; report-uri="http://example.com/report"
app.use(expectCt({
  enforce: true,
  maxAge: 30,
  reportUri: 'http://example.com/report'
}))

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

← dns-prefetch-control FeaturePolicy →

# Expect-CT

Expect-CT