Fatal编程技术网
  • http/
  • Http 是否可以\n对HSTS标头使用includeSubDomains选项

Http 是否可以\n对HSTS标头使用includeSubDomains选项

http ssl https

Http 是否可以\n对HSTS标头使用includeSubDomains选项,http,ssl,https,Http,Ssl,Https,我有一个名为www.foo.com的网站和一个名为dev.foo.com的相关开发网站。我的SSL证书仅适用于www.foo.com。这两个地址如下所示: Strict-Transport-Security: max-age=10886400; includeSubDomains; preload https:www.foo.com 我是否可以对HSTS标头使用includeSubDomains选项,如下所示: Strict-Transport-Security: max-age=10886

我有一个名为www.foo.com的网站和一个名为dev.foo.com的相关开发网站。我的SSL证书仅适用于www.foo.com。这两个地址如下所示:

Strict-Transport-Security: max-age=10886400; includeSubDomains; preload

https:www.foo.com

我是否可以对HSTS标头使用includeSubDomains选项,如下所示:

Strict-Transport-Security: max-age=10886400; includeSubDomains; preload
或者这意味着dev.foo.com也必须是安全的吗?

不幸的是,为“foo.com”使用
includeSubDomains
选项适用于“dev.foo.com”和“www.foo.com”,因此,如果要使用includeSubDomains选项,dev.foo.com也必须是安全的,否则,网络浏览器将弹出一个不可避免的HSTS错误。

我也很担心。