ruby-on-rails - レールでHSTSのincludeSubDomainsをオフにするにはどうすればよいですか?

Question

includeSubDomainsオプションいらない

➔ curl -s --head https://example.com/ |grep Strict 
Strict-Transport-Security: max-age=15552000; includeSubDomains

これは機能していないようです：

config.force_ssl = true
config.ssl_options = { hsts: { subdomains: false } }

私は何を間違っていますか？

レール 5.0.1

Answer 1

これらのヘッダー (および他の同様のヘッダー) をより適切に制御できるように、 secureheaders gemを使用することを強くお勧めします。