HTTPS和HTTP CORS
我的问题很简单,但我找不到答案,也没有自己进行测试的资源。我可以从一个域向另一个HTTPS域发出HTTPS
CORS请求吗?我可以从一个域向另一个HTTPS域发出HTTP CORS请求吗?我知道,我可以执行从一个域到另一个HTTP域的HTTP
CORS请求,但是当使用HTTPS时,我不知道是否存在任何区别。
谢谢,
菲利普
回答:
是的,您可以从一个HTTPS域向另一个HTTPS域发出CORS请求。
唯一的区别是,因为HTTPS是安全来源,所以您只能调用安全来源,因此不能调用HTTP,浏览器将使用以下消息将其阻止:
混合内容:“ https://example.com/index.html
”上的页面已通过HTTPS加载,但请求了不安全的XMLHttpRequest端点“
http://example2.com/endpoint
”。该请求已被阻止;内容必须通过HTTPS提供。
:如果您允许http请求调用您的https网页,它将是不安全的,因为这意味着攻击者可以使用受害者的cookie将请求强制发送到您的https网页并阅读答案。
以上是 HTTPS和HTTP CORS 的全部内容, 来源链接: utcz.com/qa/422596.html
