0
A
回答
1
HSTS僅適用於與其一起發送的域,以及任何子域(如果還設置了includeSubDomains屬性)。
其他任何域都不受影響。
但有一點需要注意的是,如果您的主域(www.example.com)使用與裸域(example.com)相同的配置,這很常見,並且您在兩個域(可能沒有意識到它也在裸露的域中)並使用includeSubDomains標頭。如果是這種情況,那麼您可以輕鬆阻止訪問其他域名(如http://blog.example.com或http://internal.example.com),如果有人訪問裸露的域名,這些域名仍然位於http上。
順便說一句,如果你想升級所有http請求到https,你可以使用內容安全策略(CSP),它具有升級不安全請求選項。但是browser support of that is not yet universal。您也可以使用CSP來幫助您確定混合內容,如here所述。
相關問題
- 1. 只將根域名重定向到https,而不是子域
- 2. 所有資源的HSTS頭?或文件?
- 3. 如何將所有子域重定向到http而不是https,除了主域
- 4. 什麼是託管資源和非託管資源?
- 5. 是否可以將Subclipse升級到1.8而不丟失工作?
- 6. 什麼是Visual SourceSafe資源管理器?
- 7. 什麼是升級的Magento
- 8. 什麼是http升級?
- 9. .htaccess將單個域重定向到https而不是重定向的所有域(別名)
- 10. 爲什麼最近我爲資源看到「//」而不是「http://」?
- 11. http和https資源是否相同?
- 12. 允許跨域訪問所有API資源是否安全?
- 13. 是否有必要升級到jQuery 1.4?
- 14. 爲什麼把是否\噸資源串
- 15. 升級還是不升級到Ionic 3?
- 16. 升級還是不升級
- 17. 清單資源(Assembly.GetManifestResourceStream)的資源名稱是什麼?
- 18. 檢查網址是否有域名,而不是IP
- 19. 什麼是子資源?
- 20. 什麼是資源組
- 21. 什麼是「資源編號」?
- 22. 資源究竟是什麼?
- 23. 什麼是資源在magento
- 24. 什麼是資源ID#170?
- 25. 什麼是Arquillian資源?
- 26. 什麼是髒資源?
- 27. 是否有物流資源?
- 28. Weblogic域名升級
- 29. 這是什麼資源,爲什麼Android不能找到它?
- 30. 所有候選鍵都是超級鍵,而所有超級鍵都不是候選鍵。爲什麼?