SSL 和 iframe - 同一个证书是否适用于 iframe?
SSL and iframe - Does the same certificate work for iframe?
我有一个网站使用 iframe 嵌入了另一个网站。第一个网站的 SSL 证书为 *.something.com,假设其域为 somethingelse.something.com。即使 something.com 中没有子域引用它,我也可以对嵌入式网站使用相同的证书吗?
换句话说,我最初来自 somethingelse.something.com 这一事实是否也算作嵌入式网站?
我希望这是有道理的,我对此很陌生。
- 如果证书对域有效,它是一个 iframe 的事实不算数。
注意:“*.example.com”的证书对"anything.example.com"有效,但对"example.com"[=23=无效]
iframe 可能由于其他原因被阻止:
- 主页上的CSP
- iframe 上的 X-FRAME-OPTIONS
我有一个网站使用 iframe 嵌入了另一个网站。第一个网站的 SSL 证书为 *.something.com,假设其域为 somethingelse.something.com。即使 something.com 中没有子域引用它,我也可以对嵌入式网站使用相同的证书吗?
换句话说,我最初来自 somethingelse.something.com 这一事实是否也算作嵌入式网站?
我希望这是有道理的,我对此很陌生。
- 如果证书对域有效,它是一个 iframe 的事实不算数。
注意:“*.example.com”的证书对"anything.example.com"有效,但对"example.com"[=23=无效]
iframe 可能由于其他原因被阻止:
- 主页上的CSP
- iframe 上的 X-FRAME-OPTIONS