为什么我只配置了 www，我的裸域名就可以工作？

我在 heroku/cloudflare 上设置了我的域名。在我的 heroku 设置中，我的域名列为。在测试和迭代配置时，我从 heroku 中删除了之前添加的具有其自己的 DNS 目标的www.my-domain.example其他条目。my-domain.example

在 cloudflare 上，我有两个 DNS 记录。一个是_domainconnect因为我的域名在 GoDaddy 上，但指向 Cloudflare 的 DNS。另一个是这样的：

CNAME    www    <the DNS target provided by heroku for www.my-domain.example>

我以为my-domain.example它不起作用，但它确实起作用了。它只是重定向到www.my-domain.example。

为什么会发生这种情况？这是正确的做法，但我想了解它，以便更好地处理未来的问题。

编辑：等一下，不同的浏览器有所不同。

在 Chrome 中，www 是安全的，而裸域名会重定向到 www。
在 Safari 中，www 和裸域名都标记为“不安全”。
在 Edge 中，裸域名根本不加载，而 www 是安全的。但是一旦我加载了 www，裸域名就会重定向到 www。
在 Firefox 中，两者都不会加载。

到底是怎么回事？

我将裸域名重新添加到 heroku 列表中，并在 cloudflare 上为其创建了一个 CNAME 条目，现在 edge 和 firefox 都可以使用了。Safari 仍然双向标记网站Not Secure。我相当困惑。