さて、そこに移動しましたが、最初の問題は、includeSubDomains を設定しないことがセキュリティ上の問題であると主張した人がいたことです。
STS ヘッダーに IncludeSubDomains を含めることが重要かどうかを知っていて気にかけている人が、この問題に対処してくれると嬉しいです。そうすれば、何十万もの他のサイトが同意しないこと、そしておそらくこれらの「セキュリティ上の欠陥」を見つけるために実行されたスクリプトが間違っていることをこの人に伝えることができるかもしれません。
ですから、これを「STSヘッダーにincludeSubDomainsがないことは有害と見なされる」と改名すべきかもしれません。