Eh bien, je l’ai déplacé là-bas, mais le problème initial est que quelqu’un a affirmé que ne pas définir includeSubDomains était un problème de sécurité.
J’aimerais beaucoup que quelqu’un qui sait et se soucie de savoir si avoir IncludeSubDomains dans l’en-tête STS est important puisse aborder le problème afin que je puisse peut-être dire à cette personne que des centaines de milliers d’autres sites ne sont pas d’accord et que peut-être le script que quelqu’un a exécuté pour trouver ces « failles de sécurité » est erroné.
Alors peut-être devrais-je renommer ceci « includeSubDomains manquant dans l’en-tête STS considéré comme nuisible »