HSTS和使用Javascript訪問子域名

幾個星期前，我將主頁移至僅https，並啓用了HSTS。在一個頁面上，我有一些JavaScript代碼通過http請求從子域獲取內容。在啓用https之前，這很有效。我也在javascript代碼中將http協議更改爲https。但這不是一個解決方案。HSTS和使用Javascript訪問子域名

HTTPS是否限制對子域的訪問還是HSTS？

有沒有辦法允許訪問子域？

這裏IST的JavaScript的代碼：

<script type="text/javascript" src="/jquery-1.11.0.min.js"></script> 
<script> 
$("#ipv4").show().load('https://ipv4.mydomain.com/myip/' 
, {limit: 25}, 
    function (responseText, textStatus, req) { 
    if (textStatus == "error") { 
     $("#ipv4").html("Kein IPv4"); 
    } 
    } 
); 
$("#ipv6").show().load('https://ipv6.mydomain.com/myip/' 
, {limit: 25}, 
    function (responseText, textStatus, req) { 
    if (textStatus == "error") { 
     $("#ipv6").html("Kein IPv6"); 
    } 
    } 
); 
</script>

這是HSTS-標題：

Strict-Transport-Security: max-age=31556926; includeSubDomains; preload

來源

2016-01-13 Teddy

什麼是您的HSTS頭？ – Tom

我已在我的文章中添加了HSTS標頭，並且子域也具有有效的證書。 – Teddy

因此hsts適用於您的子域名。 ssllabs對他們說什麼？ – Tom

HSTS的唯一影響就是把他們之前重寫HTTP請求到https。

因此，您的子域必須回答https請求才能工作。

來源

2016-01-13 16:53:57 Tom

HSTS和使用Javascript訪問子域名

回答

相關問題