iFrame Javascript是否可以确定父框架(显示在URL栏上的顶级域)是否已启用TLS而没有问题?并不是要获取完整的证书链并对其进行验证(这可能需要Web扩展,例如使用Firefox),而只是询问是否已启用TLS。如果没有这样简单的API,该如何完成?
我可以理解,如果父框架“被破坏”,则iFrame自身中此“检查代码”的完整性可能会受到攻击。那样做,可以做到吗?谢谢。
iFrame Javascript是否可以确定父框架(显示在URL栏上的顶级域)是否已启用TLS而没有问题?并不是要获取完整的证书链并对其进行验证(这可能需要Web扩展,例如使用Firefox),而只是询问是否已启用TLS。如果没有这样简单的API,该如何完成?
我可以理解,如果父框架“被破坏”,则iFrame自身中此“检查代码”的完整性可能会受到攻击。那样做,可以做到吗?谢谢。