当“https://sub.example.com”嵌入到“https://www.example.com”内的 iFrame 中时,浏览器会抛出安全错误吗?
如果没有,有什么限制吗?他们是否需要使用相同的 SSL 证书(通配符)?
最佳答案
不可以,来自许多不同来源(通过图像、iframe、脚本等)的 HTTPS 内容可以构成一个页面,同时保持“安全”用户界面,只要所有资源独立通过证书验证即可。不必是相同的主机名、相同的域、相同的证书或相同的 CA。
关于iframe - 是否可以在另一个 HTTPS 域上的 iFrame 中使用不同的 HTTPS 域?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6220911/