Nun, ich habe es dorthin verschoben, aber das ursprüngliche Problem ist, dass jemand behauptete, das Nichtsetzen von includeSubDomains sei ein Sicherheitsproblem.
Ich würde mich freuen, wenn jemand, der weiß und sich darum kümmert, ob IncludeSubDomains im STS-Header wichtig ist, das Problem angehen könnte, damit ich dieser Person vielleicht sagen kann, dass Hunderttausende anderer Websites anderer Meinung sind und dass das Skript, das jemand ausgeführt hat, um diese „Sicherheitslücken“ zu finden, falsch ist.
Vielleicht sollte ich es also in „Fehlendes includeSubDomains im STS-Header als schädlich betrachtet“ umbenennen.