Ho il dominio example.com
Quando inserisco l'URL link , Chrome carica la pagina e tenta anche di caricare link e tale richiesta riceve un reindirizzamento 301 a ** http: //**main.example.com e ne riceve il contenuto HTML.
So come risolverlo, ma sono interessato a ciò che accadrà, perché main.example.com non è su https, chiunque potrebbe attaccare (sostituire DNS) e rispondere al reindirizzamento 301 con i suoi contenuti dannosi.
Era un reindirizzamento favicon, quindi almeno Chrome non sembrava eseguire il codice.
Ho cambiato il main.example.com per rispondere
<script type="text/javascript">alert("hola") </script>
ma l'avviso non è stato eseguito.
Quindi questo è un difetto di sicurezza?