我们的网站中有一些页面使用SSL,但大多数页面不使用(因为需要被Web爬虫抓取)。
基本上,任何已登录用户访问的页面(有一些例外情况)都在SSL保护下,
但是用户首先必须从非https页面登录(登录表单是从任何页面顶部下拉的表单)。
那么,
我如何强制通过ajax的请求使用SSL?
这是否安全?
我们的网站中有一些页面使用SSL,但大多数页面不使用(因为需要被Web爬虫抓取)。
基本上,任何已登录用户访问的页面(有一些例外情况)都在SSL保护下,
但是用户首先必须从非https页面登录(登录表单是从任何页面顶部下拉的表单)。
那么,
我如何强制通过ajax的请求使用SSL?
这是否安全?
同源策略会受到侵犯,因为它不认为HTTPS URL来自同一源头的HTTP URL。您可以通过使用JSONP或在Web服务响应中设置Access-Control-Allow-Origin
头来解决此问题。许多Web服务已经设置好了这个。