我正在构建一个需要在 iframe 中为网站提供服务的应用程序。由于网站是由用户决定的,他们通常只输入域名,如google.com,或facebook.com。要在 iframe 中呈现网站,我需要向其中添加 http://(我无法添加 https://,因为该网站可能无法通过 ssl 提供服务,这将导致它根本无法呈现。)
出于这个原因,我被迫不在我的网站上使用 ssl,因为由于混合内容政策,我无法添加请求 http 的 iframe。我想知道是否有办法在 iframe src 中强制 hsts。例如,如果我请求 http://example.org , iframe 将自动呈现 https://example.org (因为它存在。)
最佳答案
HTTPS 不允许您提供 HTTP 内容。页面上的所有内容都必须是安全连接,包括 iFrame。这是浏览器标准,因此无法解决。您的页面必须是 HTTP 或 iFrame 必须是 HTTPS。
关于html - iFrame src 中的 HSTS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49072684/