iFrame Javascript是否可以确定父框架(显示在URL栏上的顶级域)是否已启用TLS而没有问题?并不是要获取完整的证书链并对其进行验证(这可能需要Web扩展,例如使用Firefox),而只是询问是否已启用TLS。如果没有这样简单的API,该如何完成?
我可以理解,如果父框架“被破坏”,则iFrame自身中此“检查代码”的完整性可能会受到攻击。那样做,可以做到吗?谢谢。
weiyanyu520 回答:从iFrame检查父框架是否已启用TLS
暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com