是否可以通过https将域http://www.a.com(不受我的控制)的jsonp-Request发送到域www.b.com(在我的控制之下)?如果是这样,GET-Request中的参数值是加密的还是以纯文本形式记录在访问日志中?
我正在寻找一种安全的方式来进行跨域请求。不幸的是,通过CORS请求/ SSL的POST语句不适用于Internet Explorer。它不支持通过Access-Control-Allow-Credentials设置cookie。还有另一种方法来实现这一目标吗?
答案 0 :(得分:1)
对于问题的第二部分,HTTPS将仅加密请求用于传输数据的通道。一旦它到达Web服务器,所有请求参数将以纯文本形式记录在您的访问日志中。
您需要使用POST请求来阻止数据写入访问日志。但是,您无法通过POST请求使用JSONP(无法使用标记发送POST请求)。