ssl - 无论如何我可以使用 Strict-Transport security

有什么方法可以在站点上使用 Strict-Transport 安全 header 但仍然有非 ssl 子域？

最佳答案

您可以只设置 Strict-Transport-Security header 而无需 includeSubDomains。例如，如果您在 https://example.com 上设置 Strict-Transport-Security: max-age=31536000，则浏览器不会对 强制执行 HTTPS nonsslsub.example.com.

关于ssl - 无论如何我可以使用 Strict-Transport security，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44471642/

上一篇：apache - 使用 IBM HTTP 服务器防止浏览器 URL 在 SSL 配置中的页面重定向期间更改

下一篇：apache - 443 Forbidden，如何在Django中使用https

java.io.FileNotFoundException : (Operation not permitted) error with ./keytool - 在 mac osx (el capitan) 上导入 - Java 6

c# - 无法在每个其他请求中创建 SSL/TLS 安全通道

ssl - 如何通过 HTTPS/SSL 运行 Svelte/Sapper 应用程序？

c# - 无法在 C# 中使用 twitterizer 更新推文(错误 : ssl required)

c++ - 编写 C++ SOAP(多线程)客户端应用程序 - 不使用 gSOAP

logging - HTTPS 连接是否对服务器隐藏事件？

android - WebView 和 HTTPS？