【发布时间】:2018-01-30 07:17:43
【问题描述】:
为什么 google.com 没有在 http 严格传输安全响应标头上设置 includeSubDomains 指令?
google.com HSTS 响应标头类似于:
Strict-Transport-Security:max-age=86400
为什么不
Strict-Transport-Security: max-age=86400; includeSubDomains
第二个对我来说应该更安全,对吗??
【问题讨论】:
标签: http security httpresponse hsts