Насколько безопасна эта настройка?XMLHttpRequest через SSL с незащищенной страницы
небезопасная страница 'http://www.site.com' делает XMLHttpRequest с POST в URL 'https://www.site.com/dosomething.asp'
страницы dosomething.asp имеет заголовок 'Access-Control-Allow-Origin: http://www.site.com' устанавливает и возвращает некоторые данные, относящиеся к пользователю, которые должны быть безопасными.
Ошибок нет, все идет хорошо.
Насколько безопасен фактический запрос POST? Насколько защищен ответ от этого запроса?
Как только вы вводите в приложение не-SSL-компонент, вы потеряли все преимущества SSL. Вы настолько же безопасны, как и самая слабая часть. Вот почему браузеры сообщают о смешанном содержимом SSL/non-SSL в качестве предупреждения безопасности для пользователя. – Cheekysoft