0

几周前,我将主页移至仅 https 并启用了 HSTS。在一个页面上,我有一些 JavaScript 代码通过 http 请求从子域获取其内容。在启用 https 之前,它运行良好。我还在javascript代码中将http协议更改为https。但这不是解决方案。

HTTPS 是限制对子域的访问还是 HSTS?

有没有办法允许访问子域?

这是 JavaScript 代码:

<script type="text/javascript" src="/jquery-1.11.0.min.js"></script>
<script>
$("#ipv4").show().load('https://ipv4.mydomain.com/myip/'
, {limit: 25}, 
  function (responseText, textStatus, req) {
    if (textStatus == "error") {
      $("#ipv4").html("Kein IPv4");
    }
  }
);
$("#ipv6").show().load('https://ipv6.mydomain.com/myip/'
, {limit: 25}, 
  function (responseText, textStatus, req) {
    if (textStatus == "error") {
      $("#ipv6").html("Kein IPv6");
    }
  }
);
</script>

这是 HSTS 标头:

Strict-Transport-Security: max-age=31556926; includeSubDomains; preload
4

1 回答 1

0

HSTS 的唯一作用是在发送之前将 http 请求重写为 https。

因此,您的子域必须响应 https 请求才能正常工作。

于 2016-01-13T16:53:57.797 回答