我只想对 1 个子域强制执行 HSTS,而不是整个域,这可能吗?
xxx.yyy.com -> HSTS on
zzz.yyy.com -> HSTS off
yyy.com -> HSTS off
答案1
是的。
Strict-Transport-Security仅为发送标头xxx.yyy.com,并且不要指定includeSubDomains。在这种情况下,
正确处理 HSTS 的浏览器将仅对指定的子域名 ( ) 设置要求。xxx.yyy.com
我可以为 1 个子域名启用 HSTS 吗