Я разрабатываю плагин для страницы проверки третьей стороны, которая проверяет идентификатор на другом API третьей стороны. Поток идет что-то вроде этого:SSL - доступ к не защищенному API из защищенной страницы
Checkout (Secure) - Мой сервер (небезопасной) - Private API (небезопасной)
через JS, мой плагин делает ПОЛУЧИТЬ recuest к серверу, который в свою очередь делает ПОЛУЧАЕТ запрос на частный сервер. Мой сервер обрабатывает эту информацию, а затем отвечает соответствующим образом.
Проблема заключается в том, что на странице Checkout не получен ответ моего сервера из-за смешанного контента.
Теперь я понимаю, почему это происходит. Поэтому мой вопрос: если я защищу свой сервер, решит ли он эту проблему? или он будет продолжать жаловаться (из-за этой последней небезопасной ссылки)?
спасибо.
Является ли частный API вызовом на стороне сервера или на стороне клиента? – ceejayoz
Это серверная сторона. – moikop
Тогда браузер не будет иметь представления о том, был ли он HTTP или HTTPS (на самом деле браузер даже не знает, что вообще происходит вызов API за кадром). – ceejayoz