有什么方法可以在站点上使用 Strict-Transport 安全 header 但仍然有非 ssl 子域?
最佳答案
您可以只设置 Strict-Transport-Security
header 而无需 includeSubDomains
。例如,如果您在 https://example.com
上设置 Strict-Transport-Security: max-age=31536000
,则浏览器不会对 强制执行 HTTPS nonsslsub.example.com
.
关于ssl - 无论如何我可以使用 Strict-Transport security,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44471642/