У меня есть сценарий сервера, который мне нужно передать данные из браузера без перезагрузки страницы (aka ajax). Данные чувствительны, поэтому их следует отправлять через https. Однако страница находится на уровне http. Из-за того же ограничения домена/протокола браузер не разрешает это.http, https & ajax bypass, может быть?
Я имею в виду обмана системы немного, динамически создавая теги изображений и вызывать сценарий с помощью SRC тега, такие как:
<img src="https://mydomain.com/mysecurescript/&data=to&pass=to&my=script" />
Я хотел бы знать, если это действительно будет правильно зашифрован ,
Если вам требуется шифрование SSL для входа в систему, весь ваш сайт должен находиться в https IMO. У вас есть объект уже, вы можете его использовать. –
, если производительность/кэширование не является проблемой, что часто может быть. –