我正在构建一个需要在iframe中提供网站服务的应用。由于网站由用户决定,因此他们通常只输入域名,例如google.com或facebook.com。要在iframe中呈现网站,我需要将http://添加到此(我无法添加https://,因为网站可能无法通过ssl提供,这将导致它根本无法呈现。)
出于这个原因,我被迫不在我的网站上使用ssl,因为由于混合内容政策,我无法添加请求http的iframe。我想知道是否有办法在iframe src中强制执行hsts。例如,如果我请求http://example.org,iframe将自动呈现https://example.org(因为它存在。)
HTTPS不允许您提供HTTP内容。页面上的所有内容都必须是安全连接,包括iFrame。这是浏览器标准,所以没有工作可做。您的网页必须是HTTP,或者iFrame必须是HTTPS。