我希望 Cloudflare 在主域和www子域上发送 HSTS 标头,但不发送其他子域。
但是我只能为主要域启用 HSTS(并添加includesubdomains,我无法使用,因为我不想在所有域上启用 HSTS)。
所以我想:也许页面规则就是解决方案!但我既看不到 HSTS 页面规则,也看不到用于添加 HTTP 响应标头的页面规则类别。
我该怎么做?我是不是漏掉了什么/我眼花了?还是 Cloudflare 无法做到这一点,我必须在主机上执行此操作?
答案1
我读到了有关最近添加的 Cloudflare Workers 的信息。我昨天联系了支持人员,这证实了我的怀疑,这就是可行的方法:
感谢您联系 Cloudflare 支持。我叫 Damian,我将为您处理此工单。
Cloudflare 仅支持通过我们的仪表板为整个区域启用 HSTS,如果您想为特定子域/主机名启用它,则需要在原始服务器上创建 HSTS 标头,或者您可以使用边缘工作者将标头添加到响应中 - https://developers.cloudflare.com/workers/about/how-workers-work/
Damian | Cloudflare 支持工程师 加入 Cloudflare 社区
因此,请使用 Workers - 但请先检查账单 - 如果它符合您的需求,因为它不是免费的:https://support.cloudflare.com/hc/en-us/articles/360001657552