Hai*_*ood 13 security ajax ssl jquery
在我们的网站中,某些页面使用SSL,但大多数页面不使用SSL(因为它们需要通过Web机器人抓取).
它几乎归结为用户登录的任何页面,但有一些例外情况是在SSL下,
但是用户首先必须从非https页面登录(登录表单是从任何页面上的屏幕顶部掉落的表单).
所以,
如何通过ajax强制请求使用SSL?
这甚至安全吗?
nzi*_*nab 11
它违反了JavaScript的同源策略,因为它不会将HTTPS URL视为来自与HTTP URL相同的源.您可以通过使用JSONP或Access-Control-Allow-Origin在Web服务的响应中设置标头来解决此问题.将设置许多Web服务来执行此操作.
Access-Control-Allow-Origin
归档时间:
14 年,3 月 前
查看次数:
67202 次
最近记录:
11 年 前