我知道几乎所有浏览器都会阻止来自非安全页面的HTTPS调用,但另一种方式呢?我有兴趣使用免费的地理定位API,它不支持免费套餐的HTTPS。
从HTTPS页面进行非安全的AJAX调用有什么问题吗?这会产生任何类型的浏览器错误吗?
答案 0 :(得分:2)
如果您的网页上有混合安全内容,那么这很危险,因为这会使不安全的内容被篡改(然后可能会修改您的安全内容)。例如,我可以修改通过非安全HTTP加载的脚本,通过MITM攻击做一些令人讨厌的事情(比如通过AJAX发送所有用户数据)。通过HTTPS执行此操作要困难得多,因为所有内容都已加密。
同样,您从AJAX请求发送和接收的内容通过非安全连接传输,因此可能会被篡改。它的危险取决于您对响应的处理方式,但在可能的情况下始终使用HTTPS。例如,如果您获得体育游戏的分数,如果您正确地逃避并清理数据,那么可能无关紧要,但如果您要发送帐户的用户名和密码,那么。 ..