好吧,我把它移到那里了,但最初的问题是有人声称不设置 includeSubDomains 是一个安全问题。
我很希望有人了解并关心 STS 标头中的 IncludeSubDomains 是否重要,这样我或许可以告诉这个人,数十万个其他网站都不同意,并且可能有人运行的脚本来查找这些“安全漏洞”是错误的。
所以也许我应该把这个重命名为“STS 标头中缺失 includeSubDomains 被认为有害”。
2 个赞