мои вопросы просты, но я не могу найти ответ, и у меня нет опыта, чтобы проверить его сам. Могу ли я сделать запрос HTTPS CORS из одного домена другому домену HTTPS? Могу ли я сделать запрос HTTP CORS из одного домена другому домену HTTPS? Я знаю, что я могу делать запрос HTTP CORS из одного домена в другой домен HTTP, но я не знаю, есть ли какие-то различия, когда я использую HTTPS.HTTPS и HTTP CORS
Thanks,
Filip.
Да, вы можете.
Единственное отличие в том, что протокол HTTPS является безопасным происхождением, вы можете только сделать вызов, чтобы обеспечить начало, чтобы не HTTP, браузер будет блокировать его (см смешанного содержимого)
Предупреждения: Если вы позволите http-запросы для вызова вашей https-страницы, это будет небезопасно, потому что это означает, что злоумышленник может заставить запросы на вашу https-страницу с помощью файлов cookie жертвы и прочитать ответ
Опасайтесь, если вам все еще нужно поддерживать IE8/IE9 и используя XDomainRequest, поскольку он не поддерживает кросс-протокольные запросы. Согласно MDN:
Протокол безопасности источника должен соответствовать протоколу запрашиваемого URL-адреса. (http до http, https to https). Если они не совпадают, запрос будет ошибочен: «Доступ запрещен».
Я не уверен, что я вас понимаю, я не могу запросить HTTP-HTTPS-запрос? – Raiper34
@ Raiper34 С небезопасной страницы http вы можете запросить http и https. С защищенной страницы https вы можете только запрашивать https по соображениям безопасности (см. Смешанный контент) – Tom
ОК спасибо :) – Raiper34