假设:
>您有一个网站http://www.example.com,可以重定向到Google App Engine上的项目(例如example.appspot.com);
>您希望通过SSL在用户之间传递通信(即https://example.appspot.com);和
>您希望向用户显示域为*://www.example.com(即不是https://example.appspot.com).
鉴于Google’s Appspot HTTPS support仅适用于https://example.appspot.com(即您无法使用GAE设置https://www.example.com),我想要一个Ajax解决方案,即:
> http://www.example.com通过http提供HTML和Javascript
> Ajax请求通过SSL转到https://example.appspot.com
我的问题是:如何确保登录http://www.example.com的用户(通过Google的users API)将他们的身份验证凭据通过Ajax传递到https://example.appspot.com?
这似乎违反了相同的原始政策(可能是也可能不是谷歌用户API的关注),因此如何知道用户登录到example.com以获取对example.appspot的Ajax请求. COM?
非常感谢思考,评论和意见.
谢谢.
布赖恩
解决方法:
当两个站点合作时,有一些方法可以解决同源问题.请参阅this post,但只有反复试验才能揭示哪些技术可以满足您的特定需求(可能取决于用户在浏览器中设置安全保护措施的严格程度,以及服务器端实现).
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
