我的问题很简单,但我找不到答案,也没有自己进行测试的资源。我可以从一个域向另一个HTTPS域发出HTTPS CORS请求吗?我可以从一个域向另一个HTTPS域发出HTTP CORS请求吗?我知道,我可以执行从一个域到另一个HTTP域的HTTP CORS请求,但是当使用HTTPS时,我不知道是否存在任何区别。
谢谢,
菲利普
是的,您可以从一个HTTPS域向另一个HTTPS域发出CORS请求。
唯一的区别是,因为HTTPS是安全来源,所以您只能调用安全来源,因此不能调用HTTP,浏览器将使用以下消息将其阻止:
混合内容:“ https://example.com/index.html ”上的页面已通过HTTPS加载,但请求了不安全的XMLHttpRequest端点“ http://example2.com/endpoint ”。该请求已被阻止;内容必须通过HTTPS提供。
警告 :如果您允许http请求调用您的https网页,它将是不安全的,因为这意味着攻击者可以使用受害者的cookie将请求强制发送到您的https网页并阅读答案。