Posso ativar o HSTS para 1 subdomínio

Question

Posso ativar o HSTS para 1 subdomínio

#1 resposta do (13 votos)

8

Eu gostaria de impor HSTS para apenas 1 subdomínio, mas não o domínio inteiro, isso é possível?

xxx.yyy.com -> HSTS on
zzz.yyy.com -> HSTS off
    yyy.com -> HSTS off

ssl https http

por grosser 25.02.2013 / 18:36

1 resposta

Tags ssl https http

Armazenar e servir arquivos com segurança para vários clientes Ficando desconectado do servidor OpenVPN a cada hora

score 13 · Accepted Answer

Sim.

Envie o cabeçalho Strict-Transport-Security apenas para xxx.yyy.com e não especifique includeSubDomains .
Os navegadores que lidam adequadamente com o HSTS só definirão o requisito para o subdomínio especificado ( xxx.yyy.com ) nesse caso.