Apache HTTP Header - ความปลอดภัยและความเข้าใจ

ตอนนี้ฉันได้อ่านคู่มือของ Apache และคำแนะนำในฟอรัมออนไลน์แล้ว แต่น่าเสียดายที่ฉันไม่เข้าใจเลย

https://httpd.apache.org/docs/current/mod/mod_headers.html

เงื่อนไขอาร์กิวเมนต์ที่เป็นทางเลือกกำหนดตารางภายในของ ส่วนหัวการตอบสนอง คำสั่งนี้ใช้งานได้กับ: onsuccess (ค่าเริ่มต้น สามารถเป็น ละไว้) หรือเสมอ ความแตกต่างระหว่างสองรายการคือ ส่วนหัวที่อยู่ในส่วนหลังจะถูกเพิ่มในการตอบกลับแม้ในกรณี ของข้อผิดพลาด และคงอยู่ตลอดการเปลี่ยนเส้นทางภายใน (เช่น ErrorDocument ตัวจัดการ). โปรดทราบว่าการทำซ้ำคำสั่งนี้กับทั้งสองเงื่อนไข มีประโยชน์ในบางสถานการณ์เพราะไม่ใช่ชุดของเสมอ เมื่อสำเร็จในส่วนที่เกี่ยวกับส่วนหัวที่มีอยู่:

คุณกำลังเพิ่มส่วนหัวในการตอบกลับที่ไม่สำเร็จซึ่งสร้างขึ้นในเครื่อง (ไม่ใช่ 2xx) เช่น การเปลี่ยนเส้นทาง ในกรณีนี้เฉพาะตารางที่ สอดคล้องกันเสมอ ใช้ในการตอบกลับสุดท้าย

คุณแก้ไขหรือลบส่วนหัวที่สร้างโดยสคริปต์ CGI หรือโดย mod_proxy_fcgi. ในกรณีนี้ ส่วนหัวของสคริปต์ CGI จะอยู่ใน ตารางที่สอดคล้องกับเสมอ ไม่อยู่ในตารางเริ่มต้น

คุณกำลังเปลี่ยนหรือลบส่วนหัวที่สร้างขึ้นโดยส่วนหนึ่งของ เซิร์ฟเวอร์ แต่ไม่พบส่วนหัวนั้นโดยค่าเริ่มต้นเมื่อสำเร็จ เงื่อนไข.

ขณะนี้ฉันมี .htaccess ของฉันในสิ่งต่อไปนี้

ส่วนหัวตั้งค่า Strict-Transport-Security เสมอ "max-age=31536000; includeSubDomains; preload"

ตอนนี้ Apache บอกฉันว่า "เสมอ" หมายถึงตารางอื่น รวมถึงคำขอหรือเอาต์พุตที่ผิดพลาด เนื่องจากเกิดข้อผิดพลาดในช่วง Error 5xx

ฉันไม่เข้าใจสิ่งนี้เลย อินเทอร์เน็ตเต็มไปด้วยความสับสนวุ่นวาย บางทีเราอาจสามารถอธิบายสิ่งนี้ที่นี่และเคลียร์ตำนานได้

จะดีกว่าไหมถ้าเขียนสิ่งต่อไปนี้ใน htacces

ส่วนหัวตั้งค่า Strict-Transport-Security เสมอ "max-age=31536000; includeSubDomains; preload"

และนอกจากนี้

ส่วนหัวตั้งค่า Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

ขณะนี้ฉันมีข้อมูลจำเพาะสำหรับรายการส่วนหัวทั้งหมด

เสมอ

ใครช่วยอธิบายเรื่องนี้ให้ฉันเข้าใจอย่างชัดเจนสำหรับ noob ได้ไหม ขอบคุณ âº

PS: โปรดอย่าเกลียดกัน เซิร์ฟเวอร์ได้รับการดูแลโดยบริษัท (ไฟร์วอลล์ การรักษาความปลอดภัย ฯลฯ) แต่ฉันต้องรับผิดชอบในการตั้งค่าไฟล์ .htaccess ด้วยตัวเอง