Это кэширует это за домен. Вы можете добавить атрибут includeubdomain, и если вы посещаете этот домен верхнего уровня и, следовательно, получаете эту политику, он будет применяться ко всем поддоменам. В этом примере он по-прежнему хранится только в домене верхнего уровня, и браузер проверяет полный домен (sub.sub.example.com), а затем каждый домен верхнего уровня для первой соответствующей политики в кэше (например, sub.example.com). а затем example.com в этом примере). Обратите внимание, что политика загружается только в том случае, если клиент посещает один из этих доменов (браузер не посещает их заранее, чтобы проверить, существует ли политика HSTS).

Question

Mar 09, 2018, 09:38 PM

Это кэширует это за домен. Вы можете добавить атрибут includeubdomain, и если вы посещаете этот домен верхнего уровня и, следовательно, получаете эту политику, он будет применяться ко всем поддоменам. В этом примере он по-прежнему хранится только в домене верхнего уровня, и браузер проверяет полный домен (sub.sub.example.com), а затем каждый домен верхнего уровня для первой соответствующей политики в кэше (например, sub.example.com). а затем example.com в этом примере). Обратите внимание, что политика загружается только в том случае, если клиент посещает один из этих доменов (браузер не посещает их заранее, чтобы проверить, существует ли политика HSTS).

де разработчиков у меня проблема в том, что мой браузер (Яндекс) перенаправляет (307)OPTIONS запрос к https версии URL. Поскольку у нас нет настройки SSL, запрос завершается с ошибкойResponse for preflight is invalid (redirect).

Ответы на вопрос(1)

Ваш ответ на вопрос

Популярные вопросы

Вы очень активны! Это здорово!

Ответы на вопрос(1)

Ваш ответ на вопрос

Популярные вопросы