Sono curioso di sapere se l' intestazione di risposta HSTS debba essere dichiarata su ogni risorsa di un sito sicuro sul sito, oppure solo sulle pagine HTML? Immagino che dovrebbe essere incluso in tutte le risorse, inclusi tutti i file JS, CSS, PNG, ma apprezzerei molto le tue opinioni.