plugins/StrictTransportSecurity/README

   1 The Strict Transport Security plugin implements the Strict Transport Security header, improving the security of HTTPS only sites.
   2 See http://lists.w3.org/Archives/Public/www-archive/2009Sep/att-0051/draft-hodges-strict-transport-sec-05.plain.html for the specification.
   3
   4 Installation
   5 ============
   6 add "addPlugin('strictTransportSecurity');"
   7 to the bottom of your config.php
   8
   9 The plugin will not do anything unless:
  10 $config['site']['ssl'] is set to 'always'
  11 $config['site']['path'] is either not set, empty, or '/'
  12
  13 Settings
  14 ========
  15 max_age (15552000): sets how long to remember the forced HTTPS (seconds) (15552000 seconds is 180 days)
  16 includeSubDomains (false): if set, then STS will apply to all the sub-domains too.
  17
  18 Example
  19 =======
  20 addPlugin('strictTransportSecurity');
  21