Ajax с помощью https на http странице
Разработайте, на каком Вы довольны, и тест на том, на чем Вы развертываетесь.
я добираюсь, чтобы разработать Java на моем Mac и развернуться на Солярисе и Linux. Истина - то, что для объема задач, Java может быть разработан независимым от операционной системы способом. Это особенно верно для серверной разработки.
мне нравится разрабатывать на Unix в целом по полю Windows, но это - я.
4 ответа
Попробуйте JSONP.
большинство JS-библиотек делают это так же просто, как и другие вызовы AJAX, но внутренне используют iframe для выполнения запроса.
если вы не используете JSON для вашу полезную нагрузку, тогда вам придется использовать свой собственный механизм вокруг iframe.
лично я бы просто перенаправил с http: // страницы на https: // one
http://example.com/ может разрешить VirtualHost, отличный от https://example.com/ (который, поскольку заголовок Host не отправляется, отвечает на значение по умолчанию для этого IP-адреса), поэтому эти два домена рассматриваются как отдельные домены и, следовательно, подлежат междоменным ограничениям JS.
Обратные вызовы JSON могут позволить вам избежать этого.
Вы можете попытаться загрузить страницу https в iframe и перенаправить все запросы ajax в / из кадра через какой-то мост, это обходной путь, но он может работать (не уверен если он будет налагать те же ограничения доступа с учетом безопасного контекста). В противном случае локальный http-прокси для перенаправления запросов (как и любых междоменных вызовов) был бы приемлемым решением.
Ознакомьтесь с проектом Forge с открытым исходным кодом. Он предоставляет реализацию TLS JavaScript, а также немного Flash для обработки фактических междоменных запросов:
http://github.com/digitalbazaar/forge/blob/master/README
Короче говоря, Forge позволит вам чтобы сделать XmlHttpRequests с веб-страницы, загруженной через http, на сайт https. Вам нужно будет предоставить файл междоменной политики Flash через свой сервер, чтобы разрешить междоменные запросы. Просмотрите сообщения в блоге в конце README, чтобы получить более подробное объяснение того, как это работает.
Однако я должен упомянуть, что Forge лучше подходит для запросов между двумя разными https-доменами. Причина в том, что существует потенциальная атака MiTM. Если вы загрузите JavaScript и Flash с незащищенного сайта, это может быть скомпрометировано. Наиболее безопасное использование - загрузить его с защищенного сайта, а затем использовать его для доступа к другим сайтам (безопасным или другим).