我只想对 1 个子域强制执行 HSTS,而不是整个域,这可能吗?
xxx.yyy.com -> HSTS on
zzz.yyy.com -> HSTS off
yyy.com -> HSTS off
答案1
是的。
Strict-Transport-Security仅为发送标头xxx.yyy.com,并且不要指定includeSubDomains。在这种情况下,
正确处理 HSTS 的浏览器将仅对指定的子域名 ( ) 设置要求。xxx.yyy.com
我可以为 1 个子域名启用 HSTS 吗
相关内容
- Texstudio中的命令提示可以编辑吗
- 在 iMac 上安装 Ubuntu - 如何将 Ubuntu 的 .dmg(我从 .iso 转换而来)放在可启动闪存驱动器上?
- 为什么 Windows 资源管理器会显示虚假的更新时间,有没有办法重新校准其 datetimostat?
- Windows 终端无法在 Windows 11 中启动
- Google Gears 地理定位如何工作?
- AMD Ryzen 5 3600 + Ubuntu 20.04 问题
- 配置项目配额
- 需要哪个应用程序来读取 genesis rom 文件
- 将 Excel 单元格导入 LaTeX
- 通过 Pacemaker 激活 SSL 时 Apache 无法加载