Должен ли я вернуть HTTP Strict Transport Security заголовок для всех ресурсов (таблиц стилей, сценариев, изображений), загруженных моими документами? или достаточно ли включить их только в документы?
У меня было приложение Rails с config.force_ssl = true, но теперь я не хочу шифрования SSL, но мое приложение по-прежнему перенаправляется на https. Я читал, что это проблема HTTP Strict Transport Sec
Я пытаюсь оптимизировать свой сайт для всех HTTPS. Я знаю, что Twitter - это все HTTPS, и я заметил, что они не перенаправляют HTTP на HTTPS, а просто инициируют HTTPS-соединение. Вот скриншот сетевой