那些遇到过的问题

来自HTTP页面的通过AJAX的HTTPS请求

Dun*_*can 28 ajax https

通过AJAX从标准HTTP页面调用HTTPS页面(例如信用卡授权服务,即WorldPay)会有任何问题吗?

我无法想象为什么会出现问题,响应将是一个HTML页面,然后我可以嵌入到结果窗格中或类似的?

Ant*_*nes 27

是的,这将是一个跨域发布,并将被浏览器阻止.

  • 我在HTTPS上下文中请求HTTP内容时理解问题,但反过来我认为它不会造成安全问题. (5认同)
  • 浏览器这样做的原因是,如果用户在其地址栏中看到https://(以及锁定符号或依赖于浏览器的任何内容),他们对安全性和隐私的期望与http://不同.事实上,如果我在你的网站上并且我被要求在http://页面上进行信用卡验证,我会离开(即使表格或ajax涉及使用https).即使Verisign有一个页面设置这样一次,但它是糟糕的形式...... (3认同)

Óla*_*age 5

Anthony是对的,但你可以做的是创建一个AJAX调用的本地页面,并通过cURL或其他东西与HTTPS服务进行通信并返回.这样一切都是根据Java脚本在本地完成的.

  • 当然,由于(在这种情况下)这将涉及通过网络明确发送的信用卡详细信息,您绝对不应该这样做. (11认同)

归档时间:

查看次数:

37689 次

最近记录:

12 年 前
相关归档
如何使用jQuery.ajax和FormData上传文件 58
加载comet/server push iframe时停止浏览器"thomber of doom" 33
backbone.js - 获取额外数据和请求 18
避免使用NavigatorUserMediaError"Chrome中的HTTP只允许安全来源" 10
如何避免在js/ajax脚本中对应用程序上下文路径进行硬编码 7
不间断的ajax请求 7
检测服务器上发送的HTTPS与HTTP无关 5
HTTPS 请求无限期挂起 5
AFNetworking 2.0:当收到302到AWS S3时,NSURLSessionDownloadTask被取消 3
自动选择:http或https javascript包含 2
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
如何检查对象是否是数组? 2581
如何在JavaScript中检查"undefined"? 2294
jQuery滚动到元素 2196
如何显示已上演的更改? 2034
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
Java是否支持默认参数值? 1569
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
如何在JavaScript中合并两个数组并重复删除项目 1256
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115