1
мне нужно разобрать HSTS в Mozilla в список предзагрузку который указан на dveloper форуме Mozilla: https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_securityАнализировать Firefox HSTS Предварительная загрузка списка
как «Консультация списка натягом Firefox HSTS: https://dxr.mozilla.org/comm-central/source/mozilla/security/manager/ssl/nsSTSPreloadList.inc» Объясните, пожалуйста, формат и комментарии упомянутых в этом файле.
Chrome предоставляет список предварительной загрузки HSTS в формате JSON, который сам по себе является пояснительным.
Что означает значение boolean в этом/* hostname, true * /. Это вопрос путаницы для меня Потому что есть еще один массив kSTSPreloadList [], который имеет индекс имени хоста с флагом поддержки isIncludeSubdomain. И спасибо, что ваш ответ очень помог. – bhushan5640
Я думаю, что значение boolean является значением 'includeSubdomain'. Вы просматриваете последнюю версию этого кода [которая была оптимизирована для использования памяти] (https://bugzilla.mozilla.org/show_bug.cgi?id=1255425), поэтому два массива - один из которых содержит доменное имя, другой - флаг бит. Булево значение из комментария дублируется во втором массиве. [Здесь] (https://hg.mozilla.org/mozilla-central/annotate/90b96acae18a/security/manager/ssl/nsSTSPreloadList.inc), как выглядел список перед оптимизацией. – Nickolay
Да, он включает флаг Subdomain. Спасибо, файл getHSTSPreloadList.js помог мне разобраться в точном формате. !! – bhushan5640