这是一个创建于 2308 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如我有个域名是 test.com
我能不能只让其中一个子域名 blog.test.com 加入 HSTS 列表?
 |
1
EsWann 2018-07-29 22:11:10 +08:00
不能
|
 |
2
mixchen01 OP @EsWann https://chromium.googlesource.com/chromium/src/net/+/master/http/transport_security_state_static.json#650 可以看到,一部分域名 include_subdomains 为 false, 难道是例外?
|
|
3
mixchen01 OP |
|
4
EsWann 2018-07-29 22:34:45 +08:00 via Android
加入 HSTS 列表整个域名都在,分清楚加入列表和只写请求头
|
 |
5
1423 2018-07-29 22:37:11 +08:00
结啥贴。。
楼主说的是“加入 HSTS 列表”,应该是指的“ HSTS Preload List ”,而不是仅仅 http 的头部 而 https://hstspreload.org/ 明确提到要求 includeSubDomains |
 |
6
shansing 2018-07-29 23:15:14 +08:00 via iPhone
如果你把 .test.com 当作公共后缀提交给某个列表(忘了叫什么了,里面大多是通用域名后缀或者国别域名后缀,用来控制 Cookie 域,也被 Firefox 当作 URL 标识主域名的依据等),也许就可以只添加 blog.test.com 了。
|
 |
7
orzfly 2018-07-30 01:55:55 +08:00  1
|
 |
8
Showfom 2018-07-30 08:47:18 +08:00
|
 |
9
flowfire 2018-07-30 09:08:49 +08:00 via iPhone
tip: example.com 可以作为示例域名使用而不需要任何授权,test.com 不行。。。
|
Select Language