HSTS 严格传输安全:包括基域

信息安全 阿帕奇 hsts
2021-08-21 04:49:59

我将我的 apache 网络服务器配置为使用 HSTS Strict Transport Security。

如果我的域是 example.com,大多数人通过子域 www.example.com 访问我的网站。因此,只有 www.example.com 及其子域需要严格的传输安全。不幸的是,example.com 本身和不同于 www 的子域不需要它。

如果用户访问子域 www.example.com,是否有办法配置(更高级别)基本域 example.com 也需要严格传输安全性?

到目前为止,我发现的唯一(丑陋)解决方法是通过将绝对链接https://example.com/content嵌入网站来从 example.com 加载一些内容(例如,图片)。

1个回答

这不是一个丑陋的方式。但更好的方法是使用预加载系统:https ://hstspreload.appspot.com/

其它你可能感兴趣的问题
上一篇秘密子密钥的目的? 下一篇爬虫大量改变用户代理