Только вы можете ответить на этот вопрос на основе вашего сайта. Помните, что HSTS работает на всем домене, а предварительная загрузка в основном требует также всех поддоменов.
Так что, если www.example.com все HTTPS, но blog.example.com или intranet.example.com все еще не мигрировали в HTTPS, предварительная загрузка внезапно прервет это и потребует неизмеримой реализации HTTPS.
Другая проблема в том, что вы можете не заметить этого, пока это не вступит в силу и не станет слишком поздно. Особенно, если вы используете вариант www и браузер никогда не устанавливает HSTS в домене верхнего уровня, пока вы не загрузите его заранее. Чтобы обойти это, рекомендуется загрузить хотя бы один ресурс из домена верхнего уровня на вашем веб-сайте (например, https://example.com/logo.png)), а также установить длинный максимальный возраст и проверить, что ни один из них не вызывает проблем некоторое время перед предварительной загрузкой.
Добавление в список предварительной загрузки в принципе необратимо и полностью вне вашего контроля, поэтому мне это не нравится, хотя я полностью поддерживаю сеть только с HTTPS и согласен с тем, что предварительная загрузка является единственным реальным способом безопасного применения этого для домена. Эта ошибка Chrome изобилует людьми, просящими удалить их из списка предварительной загрузки после обнаружения, что они не готовы к этому.
Больше мыслей в моем блоге: https://www.tunetheweb.com/blog/dangerous-web-security-features/