【发布时间】:2021-06-24 10:06:06
【问题描述】:
在我的一个站点上,我有 Header set Strict-Transport-Security "max-age=31536000" env=HTTPS,这足以预加载 HSTS,但我的 .htaccess 文件中完全相同的 sn-p 不允许在另一个站点上预加载。我已经使用Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains; preload" env=HTTPS 解决了这个问题,但我想知道为什么较短的版本可以工作并预加载第一个站点而不是第二个站点?
任何见解将不胜感激。
【问题讨论】:
-
AFAIK 你总是需要
includeSubDomains;和preload属性来考虑预加载提交工具。您确定没有在其他站点中设置它们吗?也许在不同的配置? -
两者的配置相同,这就是我感到困惑的原因。
标签: apache .htaccess ssl preload hsts