Beh, l’ho spostato lì, ma il problema iniziale è che qualcuno ha affermato che non impostare includeSubDomains fosse un problema di sicurezza.
Mi piacerebbe se qualcuno che sapesse e si preoccupasse se avere IncludeSubDomains nell’header STS fosse importante potesse affrontare il problema in modo che forse potrei dire a questa persona che centinaia di migliaia di altri siti non sono d’accordo e che forse lo script che qualcuno ha eseguito per trovare queste “falle di sicurezza” è sbagliato.
Quindi forse dovrei rinominarlo “manca includeSubDomains nell’header STS considerato dannoso”