ssl - 通过 HTTPS 的 JSONP

标签 ssl https cross-domain jsonp cors

是否可以从域 http://www.a.com 发送 jsonp-Request (不在我的控制之下)通过 https 访问域 www.b.com(在我的控制之下)?如果是这样,GET-Request 中的参数值是加密的还是以纯文本形式记录在访问日志中?

我正在寻找一种安全的方式来进行跨域请求。不幸的是,通过 CORS 请求/SSL 的 POST 语句不适用于 Internet Explorer。它不支持通过 Access-Control-Allow-Credentials 设置 cookie。还有另一种方法可以实现这个目标吗?

最佳答案

对于问题的第二部分,HTTPS 只会加密请求用于传输数据的 channel 。一旦它到达网络服务器,所有请求参数将以纯文本形式记录在您的访问日志中。

您需要使用 POST 请求来防止将数据写入访问日志。但是,您不能在 POST 请求上使用 JSONP(无法使用标签发送 POST 请求)。

关于ssl - 通过 HTTPS 的 JSONP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14435552/

上一篇:jquery-ui - 为什么 jquery 自动完成在 https(安全页面)上不起作用?

下一篇:wcf - WCF异常-未提供客户端证书

相关文章:

.htaccess - 更改根文件夹目录并使用 .htaccess 重定向到 HTTPS

ssl - 如何通过 TLS/SSL 保护内部 Web 服务器?

https - 本地 MAMP Pro 重定向到 https

python - Android 应用程序与 Python 后端之间的通信

javascript - 在跨站点域中自动登录

javascript - 互联网广告商和第三方 Cookie - 澄清一下?

PHP curl 降低 SSL 安全性(ca md too weak 错误)

firefox - 允许使用 Firefox 的 SSL 中间人

ssl - nginx:将 ssl 连接转发到另一台服务器

javascript - 什么触发 "Internet Explorer has modified this page to help prevent cross-site scripting."?

©2024 IT工具网  联系我们