0

有没有办法只允许在域的某些子页面上进行不安全的 HTTP 加载,而不允许对整个域进行不安全的 HTTP 加载?

在我的应用程序中,我从域下的 API 获取数据

https://example.com/api/...

整个 API 使用 HTTPS,所以我想禁止不安全的 HTTP 加载。

在应用程序的另一部分,我需要在 UIWebView 中显示隐私和条款和条件 HTML 页面。此页面的 URL 是

http://example.com/privacy

http://example.com/terms

这两个页面只能作为 HTTP 使用,所以我必须允许不安全的 HTTP 加载它们。但我想只允许这 2 个 URL 的不安全加载同时对域的其余部分强制执行 HTTPS。

有人知道这是否可能吗?

4

1 回答 1

1

这是不可能的。您拥有的最大粒度是子域,因此您可以例如强制执行安全连接,api.example.com但允许不安全的负载example.com,不包括子域。

于 2015-11-27T08:58:38.173 回答