在我们的网站中,某些页面使用SSL,但是大多数页面却不使用SSL(因为它们需要由网络漫游器抓取)。
它几乎可以归结为用户登录的任何页面,除了SSL协议之外,有一些例外,
但是用户首先必须从非https页面登录(登录表单是从任何页面的屏幕顶部拖放的表单)。
所以,
如何通过ajax强制请求使用SSL?
这样安全吗?
它违反了JavaScript的同源策略,因为它没有看到HTTPS URL与HTTP URL来自同一来源。您可以通过使用JSONP或Access- Control-Allow-Origin在Web服务的响应中设置标头来解决此问题。已经设置了许多Web服务来执行此操作。
Access- Control-Allow-Origin