Есть ли способ настроить браузеры с помощью списка "псевдонимов источника", чтобы веб-приложение функционировало должным образом? Если так, то как?
Например, я хотел бы сказать браузеру https://wiki и https://wiki.example.com одно и то же происхождение. Таким образом, когда мой Media Wiki возвращает ответ с доменной частью (https://wiki.example.com), приложение не умирает из-за нарушения того же происхождения, потому что я использовал только имя хоста (https://wiki) чтобы попасть туда.
В этих двух источниках нет ничего особенного. Если бы у браузера был какой-либо интеллект, он бы увидел, что преобразователь сети использовал example.com в качестве DNS-суффикса или поискового домена, и они эквивалентны на сетевом уровне. На самом деле, сертификат правильно сформирован и имеет все имена, перечисленные в SAN. Таким образом, браузер должен быть в состоянии сказать, что они эквивалентны через привязку имени, которая встречается в сертификате PKIX.
Я думаю, что это одна из проблем, которую решает рабочая группа DBOUND, но, вероятно, она не будет решаться годами.
В настоящее время я использую три или четыре браузера: IE, Firefox, Opera и Safari.