标签: ajax http post https
我有一个真正需要https的ajax调用。但是,从中调用它的页面是http。浏览器抱怨URI被拒绝,可能是由于原始策略相同。有没有已知的解决方法呢?
答案 0 :(得分:3)
是的,这是同源政策阻止你。您必须使用与跨域请求相同的变通方法。
来自非安全网站的请求不安全,即使您正在向HTTPS URL发出请求(因为MITM攻击可以用“http”替换所有“https”),因此您应该考虑在整个页面中使用HTTPS。