IMG загружен из домена HSTS на сайт, не являющийся HTTPS.

Вызовет ли HSTS весь сайт (браузер) для перенаправления на его аналог HTTPS, если в сайт HTTP будет вставлен один (или более) ресурс из домена HSTS - например, с помощью тега "img"?

У нас есть http://subdomain.example.com загрузка изображения из http(s)://www.example.com а потом, неправильно, http://subdomain.example.com перенаправляет на http(s)://subdomain.example.com (вызывая разрыв страницы - она ​​вообще не загружается) при загрузке изображения. Если мы удалим изображение из HTML, сайт будет работать правильно.

Это ожидаемое поведение и суть HSTS?

Примечание: мы видим www.example.com а также example.com в браузере HSTS кеш / магазин, когда сайт загружает изображение. Очистка этого приводит к тому, что сайт работает нормально, но последующие перезагрузки страницы затем прерываются (при условии, что браузер определил HSTS один раз, а последующие вызовы будут перенаправлены в соответствии с политикой / природой HSTS).