我正在尝试从HTTP页面到HTTPS服务进行跨域Web服务调用.
我在服务器上设置了正确的CORS头(它与HTTP-HTTP和HTTPS-HTTPS一起使用).
如果我将请求更改为JSONp,它确实有效.
我在Chrome和Firefox中看到的是HTTPS请求永远不会被发送,它会立即中止,服务器永远不会看到请求.
值得注意的是,预检OPTIONS请求被中止(并且它没有到达服务器).
我找不到任何解释这确实不可能的来源(HTTP到HTTPS)和更好的解释原因.我可以理解HTTPS到HTTP是不安全的,但其他方式应该是好的吗?这对我来说似乎很愚蠢,因为JSONp有效(但它很麻烦).
笔记
我也withCredentials设置了true,我发送一些自定义标头和自定义Content-Type:application/json
我正在使用常规XMLHTTPRequest和JSONp的后备,IE <= 9