Rai*_*r34 5 ajax https http request cors
我的问题很简单,但是我找不到答案,也没有自己进行测试的资源。我可以从一个域向另一个HTTPS域发出HTTPS CORS请求吗?我可以从一个域向另一个HTTPS域发出HTTP CORS请求吗?我知道,我可以从一个域到另一个HTTP域进行HTTP CORS请求,但是当使用HTTPS时,我不知道是否存在任何区别。
谢谢,
菲利普
Tom*_*Tom 5
是的你可以。
唯一的区别是,因为https是安全来源,因此您只能调用安全来源,而不能调用http,浏览器将阻止它(请参阅混合内容)
警告:如果您允许http请求调用您的https网页,那么这将是不安全的,因为这意味着攻击者可以使用受害者的cookie将请求强制发送到您的https网页并阅读答案。
归档时间:
9 年,7 月 前
查看次数:
9126 次
最近记录:
7 年,10 月 前