问题几乎在标题本身中。如果我有一个应用程序并将includeSubdomains用作HSTS标头,但根本没有子域,那么这被认为是好事还是坏事?
最佳答案
很好
如果您打算将站点提交给Google's HSTS Preload list,则即使没有子域,也需要具有includeSubdomains指令。
如果您打算拥有一个子域,则意味着从第一天开始就需要对其进行设置以支持HTTPS。我认为这是一件好事,因为它对安全性有好处。
问题几乎在标题本身中。如果我有一个应用程序并将includeSubdomains用作HSTS标头,但根本没有子域,那么这被认为是好事还是坏事?
最佳答案
很好
如果您打算将站点提交给Google's HSTS Preload list,则即使没有子域,也需要具有includeSubdomains指令。
如果您打算拥有一个子域,则意味着从第一天开始就需要对其进行设置以支持HTTPS。我认为这是一件好事,因为它对安全性有好处。