IIS

# HSTS响应头缺少includeSubDomains修复：子域名安全漏洞彻底解决方案 ## 前言 最近在给一个网站做安全响应头配置审计时，发现一个很典型的问题：主域名配置了HSTS，但缺少`includeSubDomains`指令。这个看似小小的遗漏，实际上给整个域名体系留下了一个不小的安全隐患。 今天这篇文章，就是把这个问题的来龙去脉讲清楚，顺便给出完整的修复方案。文章会覆盖Nginx、Apache、IIS等主流Web服务器的配置方法，以及如何验证修复是否生效。...