我有一个https网站。 http目标上有一个使用POST方法的rest调用。理想情况下,通过https进行的http访问应该会出现错误,但它会给出响应而没有任何错误。 http rest调用以下载的excel文件作为响应。
restAPI调用是否绕过相同的起源政策(因为在我的情况下协议有所不同)?
****已编辑**** 我将网站的子域转换为https(出于测试目的)。因此,前面有一个下拉列表,该下拉列表在选择时将触发对另一个URL(相同域但不同子域(均为http))的rest调用。其余调用将导致excel文件下载。
现在,一个子域是https。下拉菜单仍然有效,其余调用仍然成功,并导致下载(现在两个子域的协议都不同)。浏览器不应该阻止Rest调用执行吗?
从一个子域(https)到另一个子域(http并使用POST方法)的其余调用