AJAX使用HTTPS协议调用Web服务

时间:2013-04-28 00:59:14

标签: ajax https

我计划使用https来构建网站。用户登录后,他/她将被定向到仪表板。仪表板将使用javascript和html5开发。在使用https时使用SOAP向Web服务进行ajax调用时,我需要记住的是什么?

1 个答案:

答案 0 :(得分:0)

最重要的事情:

  • 始终使用相同的域名,否则浏览器会抛出跨域错误,
  • 始终对每个ajax请求使用https协议,因此浏览器不会出现same origin错误。

在服务器端检查X-Requested-With: XMLHttpRequest HTTP标头,以确保请求是以AJAX形式发出的,而不是单独的GET / POST请求。这只是区别。

使用AJAX请求浏览器将发送与任何其他请求相同的cookie值,因此您可以确定地检查用户会话。