在我们的网站中,某些页面使用SSL,但是大多数页面不需要(因为它们需要被网络漫游器抓取).
但是用户首先必须从非https页面登录(登录表单是从任何页面上的屏幕顶部掉落的表单).
所以,
如何强制使用ajax的请求使用SSL?
这是否安全?
解决方法
它违反了
JavaScript的同源策略,因为它不会将HTTPS URL视为与HTTP URL相同的来源.您可以通过使用JSONP或在Web服务的响应中设置Access-Control-Allow-Origin标头来解决此问题.许多网络服务将被设置为执行此操作.
原文地址:https://www.jb51.cc/jquery/179976.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
