小编典典

HTTPS和HTTP CORS

ajax

我的问题很简单,但我找不到答案,也没有自己进行测试的资源。我可以从一个域向另一个HTTPS域发出HTTPS
CORS请求吗?我可以从一个域向另一个HTTPS域发出HTTP CORS请求吗?我知道,我可以执行从一个域到另一个HTTP域的HTTP
CORS请求,但是当使用HTTPS时,我不知道是否存在任何区别。

谢谢,

菲利普


阅读 642

收藏
2020-07-26

共1个答案

小编典典

是的,您可以从一个HTTPS域向另一个HTTPS域发出CORS请求。

唯一的区别是,因为HTTPS是安全来源,所以您只能调用安全来源,因此不能调用HTTP,浏览器将使用以下消息将其阻止:

混合内容:“ https://example.com/index.html
”上的页面已通过HTTPS加载,但请求了不安全的XMLHttpRequest端点“
http://example2.com/endpoint
”。该请求已被阻止;内容必须通过HTTPS提供。

警告
:如果您允许http请求调用您的https网页,它将是不安全的,因为这意味着攻击者可以使用受害者的cookie将请求强制发送到您的https网页并阅读答案。

2020-07-26