我的问题很简单,但我找不到答案而且我没有得到自己的测试。我可以从一个域到另一个HTTPS域发出HTTPS CORS请求吗?我可以从一个域到另一个HTTPS域发出HTTP CORS请求吗?我知道,我可以从一个域到另一个HTTP域执行HTTP CORS请求,但是当我使用HTTPS时,我不知道是否存在任何差异。
谢谢,
菲利普。
答案 0 :(得分:4)
是的,你可以。
唯一的区别是因为https是一个安全的来源,你只能调用安全的来源,所以不要http,浏览器会阻止它(见混合内容)
警告:如果您允许http请求呼叫您的https网页,那么它将是不安全的,因为这意味着攻击者可以使用受害者的Cookie强制请求您的https网页并阅读答案< / p>
答案 1 :(得分:1)
请注意,如果您仍然需要支持IE8 / IE9并且正在使用XDomainRequest,因为它不支持跨协议请求。根据{{3}}:
原始安全协议必须与请求的URL匹配。 (http到http,https到https)。如果这些不匹配,请求将出错&#34;访问被拒绝&#34;。