是否可以从域 http://www.a.com 发送 jsonp-Request (不在我的控制之下)通过 https 访问域 www.b.com(在我的控制之下)?如果是这样,GET-Request 中的参数值是加密的还是以纯文本形式记录在访问日志中?
我正在寻找一种安全的方式来进行跨域请求。不幸的是,通过 CORS 请求/SSL 的 POST 语句不适用于 Internet Explorer。它不支持通过 Access-Control-Allow-Credentials 设置 cookie。还有另一种方法可以实现这个目标吗?
最佳答案
对于问题的第二部分,HTTPS 只会加密请求用于传输数据的 channel 。一旦它到达网络服务器,所有请求参数将以纯文本形式记录在您的访问日志中。
您需要使用 POST 请求来防止将数据写入访问日志。但是,您不能在 POST 请求上使用 JSONP(无法使用标签发送 POST 请求)。
关于ssl - 通过 HTTPS 的 JSONP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14435552/