Строгая Транспортная безопасность HTTP HSTS должна быть отправлена с каким-либо файлом ответа?
Вы могли использовать grep -s проигнорировать сообщения о нечитабельных файлах.
Печать сообщений об ошибках является единственной вещью, которая могла вызвать замедление, это не похоже на чтения grep целый файл и при затем отбрасываниях все результаты, потому что это на самом деле не имело прав считать его.
HSTS применяется ко всему домену, поэтому установка его во всех ваших ответах должна помочь.
Нет, не нужно посылать заголовок с каждым ответом. В RFC, раздел 6.1.1:
Директива REQUIRED "max-age" указывает количество секунд, после приема поля заголовка СТС, во время которого ВДУ рассматривает хост (от которого было получено сообщение) как Известную ГСТУ. Host.
Таким образом, заголовок явно предназначен для использования для всего домена, и кэшируется. Для защиты ваших статических активов, которые не имеют этого заголовка, вам do нужно, чтобы браузер получил доступ к маршруту, который сначала отправляет заголовок, а затем снова до истечения значения максимального возраста.