能否只让子域名加入 HSTS 列表?

2018-07-29 22:01:09 +08:00
 mixchen01

比如我有个域名是 test.com
我能不能只让其中一个子域名 blog.test.com 加入 HSTS 列表?

1778 次点击
所在节点    问与答
9 条回复
EsWann
2018-07-29 22:11:10 +08:00
不能
mixchen01
2018-07-29 22:21:30 +08:00
@EsWann https://chromium.googlesource.com/chromium/src/net/+/master/http/transport_security_state_static.json#650 可以看到,一部分域名 include_subdomains 为 false, 难道是例外?
mixchen01
2018-07-29 22:25:58 +08:00
EsWann
2018-07-29 22:34:45 +08:00
加入 HSTS 列表整个域名都在,分清楚加入列表和只写请求头
1423
2018-07-29 22:37:11 +08:00
结啥贴。。
楼主说的是“加入 HSTS 列表”,应该是指的“ HSTS Preload List ”,而不是仅仅 http 的头部
https://hstspreload.org/ 明确提到要求 includeSubDomains
shansing
2018-07-29 23:15:14 +08:00
如果你把 .test.com 当作公共后缀提交给某个列表(忘了叫什么了,里面大多是通用域名后缀或者国别域名后缀,用来控制 Cookie 域,也被 Firefox 当作 URL 标识主域名的依据等),也许就可以只添加 blog.test.com 了。
orzfly
2018-07-30 01:55:55 +08:00
Showfom
2018-07-30 08:47:18 +08:00
加入这个列表 https://publicsuffix.org/

成功以后再去申请
flowfire
2018-07-30 09:08:49 +08:00
tip: example.com 可以作为示例域名使用而不需要任何授权,test.com 不行。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/475157

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX