无论如何我可以使用 Strict-Transport 安全
Is there anyway I can use Strict-Transport security
有什么方法可以在站点上使用 Strict-Transport 安全性 header 但仍然有 non-ssl sub-domains?
您可以只设置 Strict-Transport-Security header 而无需 includeSubDomains。例如,如果您在 https://example.com 上设置 Strict-Transport-Security: max-age=31536000,则浏览器不会对 nonsslsub.example.com.
强制执行 HTTPS
有什么方法可以在站点上使用 Strict-Transport 安全性 header 但仍然有 non-ssl sub-domains?
您可以只设置 Strict-Transport-Security header 而无需 includeSubDomains。例如,如果您在 https://example.com 上设置 Strict-Transport-Security: max-age=31536000,则浏览器不会对 nonsslsub.example.com.