প্রশ্ন আমি 1 সাবডোমেনের জন্য HSTS চালু করতে পারি


আমি কেবলমাত্র 1 টি সাবডোমেনের জন্য এইচএসটিএস প্রয়োগ করতে চাই, কিন্তু পুরো ডোমেনটি কি সম্ভব নয়?

xxx.yyy.com -> HSTS on
zzz.yyy.com -> HSTS off
    yyy.com -> HSTS off

8
2018-02-25 18:36


উত্স


প্রস্তাবিত পঠন: উইকিপিডিয়া পাতা এবং আরএফসি নিজেই। উইকিপিডিয়া পৃষ্ঠায় বিভিন্ন ওয়েব সার্ভারের জন্য বাস্তবায়ন কোড এবং আপনার প্রশ্নের উত্তর রয়েছে আরএফসি। - Ladadadada


উত্তর:


হ্যাঁ।

পাঠাও Strict-Transport-Security শিরোনাম শুধুমাত্র জন্য xxx.yyy.com, এবং করো না উল্লেখ includeSubDomains
যেসব ব্রাউজার সঠিকভাবে HSTS পরিচালনা করে সেগুলি শুধুমাত্র নির্দিষ্ট সাবডোমেনের জন্য প্রয়োজনীয় সেটআপ করবে (xxx.yyy.com) এক্ষেত্রে.


13
2018-02-25 18:49



আমি শুধু অদ্ভুত, যদি কি হবে Strict-Transport-Security উপর xxx.yyy.com  করেছিল অন্তর্ভুক্ত includeSubDomains? যে শুধুমাত্র প্রভাবিত করবে না *.xxx.yyy.com? - Aaron Gibralter
@ অরনগিবাল্টার এটা আমার বোঝার (এবং মূল প্রশ্নটির আমার ব্যাখ্যা ছিল "কেবল জন্য xxx.yyy.com"সেটাই আমি সেটাই বললাম না includeSubDomains) - যদি আপনি সাবডোমেন চান xxx.yyy.com এছাড়াও এইচএসটিএস প্রয়োগ করার জন্য আপনাকে সেট করা উচিত includeSubDomains হেডারের মধ্যে। - voretaq7
যদি includeSubDomains জন্য উপস্থিত xxx.yyy.com এটা প্রভাবিত করবে *.yyy.com? (যেমন এটি বিরতি হবে zzz.yyy.com যদি এটি HTTPS বিনোদন না হয়)? - mg007