3
我想使Web服务调用从HTTP: //www.somedomain.com到HTTPS://www.somedomain.com同源策略具有相同的域名,但HTTPS
如果没有设置测试的麻烦,有人可以证实这是否会被视为同一起源?
我的假设是,这样会很好,因为在这种情况下cookie成功共享。
A
回答
5
不,它不会工作,URL需要相同的域和相同的协议看http://en.wikipedia.org/wiki/Same_origin_policy
3
不,这不是同一来源。
也许你可以配置你的服务器接受http或https调用?如果是这种情况,您可以使用协议相关URL来使您的请求使用您已使用的任何协议。
reqUrl = "//www.somedomain.com"
顺便说一句,它通常是不正确的,使从HTTP页面httrps电话。最初的http页面会让你失去https的所有安全性,因为没有办法验证页面是否正确服务,并且正在运行预期的脚本而不是恶意的东西。
相关问题
- 1. 相同来源策略 - 子域名和根域名称
- 2. 相同的域策略jQuery
- 3. 同源策略局域网
- 4. 同源策略
- 5. 相同的域策略例外?
- 6. 相同的来源策略例外
- 7. IFrame相同的来源策略vaiolation
- 8. 相同的来源策略和DOM
- 9. QtWebkit同源策略
- 10. jFeed同源策略
- 11. XMLHttpRequest同源策略
- 12. jQuery .ajax和相同来源策略
- 13. IP地址和相同来源策略
- 14. 两个Datagrids具有相同的源,但输出的结果略有不同
- 15. 同源策略的例外
- 16. javascript中的同源策略
- 17. 相同来源政策和.ajax跨域
- 18. 浏览器/ JavaScript相同的来源策略如何适用于两级域名?
- 19. 2饼干具有相同的名称和域名,但不同的路径
- 20. 带无Cookie域名清漆 - 同源点策略问题
- 21. JavaScript同源策略 - 它如何适用于不同的子域?
- 22. 具有不同接口的策略类
- 23. Internet Explorer 8 - 第一次访问后域名的不同同源策略评级
- 24. JavaScript:“同源策略”失败
- 25. 同源策略文件
- 26. iframe - 位置 - 同源策略
- 27. 抑制同源策略
- 28. 是IndexedDB和同源策略
- 29. Safari和Javascript - 同源策略?
- 30. 违反了同源策略?
你从哪里得到答案第二部分的信息? http://stackoverflow.com/questions/3978354/is-a-post-from-http-to-https-secure – ScottE
问题是,如果原始页面是HTTP用户不能保证他正在使用正确的页面你发给他的不是第三方发送的邪恶页面。 – hugomg
如果你已经在一个不安全的页面上,然后从它上面访问一个安全的页面,我真的不知道如何让事情变得比以前更糟糕。更糟糕的是,你的解决方案(这是一个非常好的解决方案),完全放弃安全 - 当然这不是好事。在大多数情况下,同源策略可能有意义,但这不是其中之一。 –