Tengo el dominio example.com
Cuando ingreso la URL enlace , Chrome carga la página y también intenta cargar enlace , y esa solicitud recibe un redireccionamiento 301 a ** http: //**main.example.com, y recibe el contenido HTML del mismo.
Sé cómo solucionarlo, pero estoy interesado en lo que sucederá, porque main.example.com no está en https, cualquiera podría atacar (reemplazar con DNS) y responder a la redirección 301 con su contenido malicioso.
Fue una redirección de faviconos, por lo que Chrome al menos no parecía ejecutar el código.
Cambié main.example.com para responder
<script type="text/javascript">alert("hola") </script>
pero la alerta no se ejecutó.
Entonces, ¿esto es un fallo de seguridad?