假设最初通过HTTP访问的单个页面应用程序使用AJAX进行所有服务器交互,是否可以使用HTTP进行常规数据传输,然后切换到AJAXian HTTPS请求以进行安全数据传输?
如果是这样,当发出HTTPS AJAX请求时,浏览器将如何处理证书和锁定通知?
如果无法做到这一点,那么在同一页面中混合使用AJAX HTTP和AJAX HTTPS是否有任何变通方法,比如为HTTPS加载iFrame?
谢谢!
答案 0 :(得分:4)
尝试切换协议将违反same origin policy。
我不确定使用iFrame的变通方法是如何表现的,但我认为浏览器可能会阻止访问以HTTPS加载的帧,这也是由于原始策略相同。
答案 1 :(得分:0)
我知道这是老帖子,但是因为我是通过搜索引擎来到这里的,所以我的学习内容是值得的。
可以使用名为CORS的内容,但通常旧的MSIE有问题implementing it。
发送额外的HTTP标头应该很简单:
Access-Control-Allow-Origin: http://example.com:8080 http://foo.example.com