0

数週間前、ホームページを https のみに移行し、HSTS も有効にしました。あるページには、http リクエストを介してサブドメインからコンテンツを取得する JavaScript コードがいくつかあります。https が有効になる前は、これはうまく機能していました。また、javascript コードで http プロトコルを https に変更しました。しかし、これは解決策ではありませんでした。

HTTPS はサブドメインへのアクセスを制限しますか、それとも HSTS ですか?

サブドメインへのアクセスを許可する方法はありますか?

JavaScriptコードは次のとおりです。

<script type="text/javascript" src="/jquery-1.11.0.min.js"></script>
<script>
$("#ipv4").show().load('https://ipv4.mydomain.com/myip/'
, {limit: 25}, 
  function (responseText, textStatus, req) {
    if (textStatus == "error") {
      $("#ipv4").html("Kein IPv4");
    }
  }
);
$("#ipv6").show().load('https://ipv6.mydomain.com/myip/'
, {limit: 25}, 
  function (responseText, textStatus, req) {
    if (textStatus == "error") {
      $("#ipv6").html("Kein IPv6");
    }
  }
);
</script>

そして、これは HSTS ヘッダーです。

Strict-Transport-Security: max-age=31556926; includeSubDomains; preload
4

1 に答える 1