是否有办法只允许在域的某些子页面上加载不安全的HTTP,而不允许整个域的不安全HTTP加载?
在我的应用中,我从我在域名
下的API中获取数据 https://example.com/api/...
整个API使用HTTPS,因此我想在那里禁止不安全的HTTP加载。
在应用的另一部分,我需要显示隐私和条款&条件UIWebView中的HTML页面。此页面的URL是
http://example.com/privacy
和
http://example.com/terms
这两个页面仅作为HTTP提供,因此我必须为它们提供不安全的HTTP加载。但是我想为仅这两个网址允许不安全的加载,同时为域的其余部分强制执行HTTPS。
有人知道这是否可行?
答案 0 :(得分:1)
这是不可能的。您拥有的粒度最大的是子域,因此您可以为api.example.com强制实施安全连接,但允许example.com的不安全加载,不包括子域。