Привет, я собираюсь переключиться с использования googles Поток на стороне клиента на поток Гибридный серверный поток, потому что перед тем, как клиент будет отправлен access_token, который я тогда отправлял на сервер, чтобы затем проверить пользователя перед протоколированием их создание или создание новой учетной записи для них, но поскольку я не могу заставить cors работать с https, я не могу смело отправить его.Отправка Google+ Гибридный серверный одноразовый код авторизации через HTTP Safe?
Я просмотрел разные способы, и кажется, что поток на стороне гибридного сервера - это тот, который я хотел все равно, Единственный вопрос, который у меня есть, безопасно ли отправить один раз код авторизации через http с помощью ajax ?
Я полагаю, что он используется только один раз и один раз, когда сервер использует его, который будет превышать https, используя curl, он больше не имеет никакого значения. Тогда access_token будет только когда-либо на сервере и никогда не был на клиенте, который кажется гораздо более безопасным, чем старый способ использования потока клиентской стороны.
Просто чтобы добавить, что сказал Заключенный. Если ваш сайт не является исключительно SSL, любое оборудование между клиентом и сервером может добавить JavaScript и отправить код на свой собственный сервер. – abraham
Я предполагаю, что мне просто придется кусать пулю и получить корс с рабочей силой ssl, поэтому я решил, что это может быть лучше, но у меня были сомнения, которые оказались правы, lol. благодаря – Wes