Я пытаюсь установить заголовок Http Strict-Transport-Security с помощью Asp.Net Core 3. У меня он отлично работает в среде разработки, независимо от того, публикуется ли в Heroku (с использованием элементов https://.heroku.com/buildpacks/jincod/dotnetcore-buildpack) заголовок никогда не появляется (на любой странице , по http и https).
if (env.IsDevelopment()) {
app.UseDeveloperExceptionPage();
app.UseDatabaseErrorPage();
app.UseBrowserLink();
app.UseHsts(hsts => hsts.IncludeSubdomains().MaxAge(hours: 1));
} else {
app.UseExceptionHandler("/About/Error");
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts(hsts => hsts.IncludeSubdomains().MaxAge(days: 366));
}
Любая помощь приветствуется!
Что я пробовал
Я попытался использовать встроенный метод UseHSTS в Configure и добавить AddHSTS в ConfigureServices. Затем я попытался использовать UseHSTS пакета NWebsec (в Configure) с теми же параметрами, но безуспешно.