我想通过 http: // www.somedomain.com拨打网络服务电话到 https ://www.somedomain.com
如果没有设置测试的麻烦,有人可以确认这是否会被认为是同一个来源?
我的假设是,这样会很好,因为在这种情况下成功共享cookie。
答案 0 :(得分:5)
不,它不会工作,网址需要相同的域名和相同的协议,请参阅http://en.wikipedia.org/wiki/Same_origin_policy
答案 1 :(得分:3)
不,它不是同源。
也许您可以将服务器配置为接受http或https呼叫?如果是这种情况,您可以使用协议相对URL来使您的请求使用您正在使用的任何协议。
reqUrl = "//www.somedomain.com"
顺便说一句,从http页面进行httrps调用通常是不正确的。最初的http页面会让你失去https所能提供的所有安全性,因为没有办法验证页面是否已正确提供并且正在运行预期的脚本而不是邪恶的东西。