在https网站的子域中显示非https iframe

时间:2016-03-16 06:28:13

标签: https

现在,我知道https网站无法在iframe中显示非https第三方网站。

但如果我只获得www.mydomain.com和mydomain.com的SSL证书,subdomain.mydomain.com可以显示非https iframe内容吗?

1 个答案:

答案 0 :(得分:1)

如果subdomain.mydomain.com不是https,则可以显示非https iframe内容。

https对父域(mydomain.com)的唯一影响是,如果父域使用HSTS(一个告诉浏览器强制https的标头),并使用选项includesubdomains:如果在父域上激活了该选项,然后访问者可能被迫使用https访问subdomain.mydomain.com(即使你没有激活https!)