当我们通过Ajax调用从Web应用程序访问WEB API服务方法时,对以下场景是否存在访问限制
“HTTPS”Web应用程序访问“HTTP”WEB-API
“HTTP”Web应用程序访问“HTTPS”WEB-API
是否会对请求应用程序或上下文产生任何影响,无论是Http还是Https,Web API都会表现相同。
请建议。
答案 0 :(得分:1)
当您尝试从启用HTTPS或SSL的客户端访问“HTTP”Api或任何服务时,安全性本身就会受到威胁。
启用SSL证书可以在任何支持HTTPS的客户端中保持更高级别的安全性,当您访问非SSL或HTTP ApI时,您必须明确指定传输层以允许数据进程[示例IOS客户端 - 应用运输]
即使您需要访问HTTP API,也请参阅此参考。