jQuery ajax和SSL?
在我们的网站中,某些页面使用SSL,但大多数页面不使用SSL(因为它们需要被Web机器人抓取)。
它几乎归结为用户登录的任何页面,但有一些例外情况是在SSL下,
但是用户首先必须从非https页面登录(登录表单是从任何页面的屏幕顶部掉落的表单)。
所以,
如何通过ajax强制请求使用SSL?
这甚至安全吗?
它违反了JavaScript的同源策略,因为它不会将HTTPS URL视为来自与HTTP URL相同的源。 您可以通过使用JSONP或在Web服务的响应中设置Access-Control-Allow-Origin
标头来解决此问题。 将设置许多Web服务来执行此操作。