现在,我知道https网站无法在iframe中显示非https第三方网站。
但如果我只获得www.mydomain.com和mydomain.com的SSL证书,subdomain.mydomain.com可以显示非https iframe内容吗?
答案 0 :(得分:1)
如果subdomain.mydomain.com不是https,则可以显示非https iframe内容。
https对父域(mydomain.com)的唯一影响是,如果父域使用HSTS(一个告诉浏览器强制https的标头),并使用选项includesubdomains:如果在父域上激活了该选项,然后访问者可能被迫使用https访问subdomain.mydomain.com(即使你没有激活https!)