HSTS和使用Javascript访问子域
HSTS and access to subdomain with Javascript
几周前,我将主页仅移动到https,并启用了HSTS。在一个页面上,我有一些JavaScript代码,它们通过http请求从子域中获取内容。在启用https之前,它运行良好。我还在javascript代码中将http协议更改为https。但这并不是一个解决方案。
HTTPS是限制对子域的访问,还是HSTS?
有没有办法允许访问子域?
这是JavaScript代码:
<script type="text/javascript" src="/jquery-1.11.0.min.js"></script>
<script>
$("#ipv4").show().load('https://ipv4.mydomain.com/myip/'
, {limit: 25},
function (responseText, textStatus, req) {
if (textStatus == "error") {
$("#ipv4").html("Kein IPv4");
}
}
);
$("#ipv6").show().load('https://ipv6.mydomain.com/myip/'
, {limit: 25},
function (responseText, textStatus, req) {
if (textStatus == "error") {
$("#ipv6").html("Kein IPv6");
}
}
);
</script>
这是HSTS标题:
Strict-Transport-Security: max-age=31556926; includeSubDomains; preload
HSTS的唯一作用是在发送http请求之前将其重写为https。
因此,您的子域必须响应https请求才能工作。
相关文章:
- 如何从对象的原型方法访问JavaScript对象属性
- 如何在不知道关键字的情况下访问javascript对象值
- 可以't访问JavaScript函数范围中的变量
- 使用XPath样式访问Javascript JSON对象属性
- 访问javascript文件输入变量的值
- 如何访问Javascript代码中的rails变量
- jQuery.ajax()访问javascript循环中的beforeEnd局部变量
- 从Jade访问javascript库
- PHP/AAJAX-使用PHP中的$_FILES访问javascript文件数组
- 访问Javascript对象-Node.js的作用域问题
- 从HTML中的另一个文件访问javascript方法
- 存在其他参数时访问Javascript事件
- 如何使用Perl访问JavaScript驱动的网页内容
- 访问JavaScript对象中的方法
- 访问 JavaScript 数组值
- 如何在 setinterval 函数中访问 javascript 数组值
- 在 Java 中访问 JavaScript 对象的字段
- 使用传递给函数的值访问 JavaScript 数组
- 使用相同的名称访问Javascript属性
- 无法访问javascript中二维数组中的第二个字段