在https站点的子域中显示非https iframe
现在,我知道https站点不能在iframe中显示非https第三方站点在https站点的子域中显示非https iframe,https,Https,现在,我知道https站点不能在iframe中显示非https第三方站点 但是,如果我仅为www.mydomain.com和mydomain.com获取SSL证书,subdomain.mydomain.com是否可以显示非https iframe内容?如果subdomain.mydomain.com是非https,则它可以显示非https iframe内容 https对父域(mydomain.com)的唯一影响是,如果父域使用HSTS(一个告诉浏览器强制https的标题)并带有includesu
但是,如果我仅为www.mydomain.com和mydomain.com获取SSL证书,subdomain.mydomain.com是否可以显示非https iframe内容?如果subdomain.mydomain.com是非https,则它可以显示非https iframe内容
https对父域(mydomain.com)的唯一影响是,如果父域使用HSTS(一个告诉浏览器强制https的标题)并带有includesubdomains选项:如果该选项在父域上被激活,则访问者可以使用https强制访问subdomain.mydomain.com(即使你没有在上面激活https!)谢谢你的回复。听起来不错。所以我只需要确保父域不使用HSTS。HSTS是我添加到我的php文件中的还是由SSL证书供应商添加的?如果是由供应商添加的,你知道我是否可以请求不添加它吗?你可以在父域上使用HSTS(您应该知道,这是一个强大的安全功能),只需确保不要使用includeSubdomains选项。HSTS是一个HTTP头(严格的传输安全),因此可以在PHP或apache/nginx/*配置中设置。它不是证书的一部分。太好了!感谢您的澄清。