Bir http sayfasında https kullanan Ajax

Sitem http ve https protokolü kullanıyor; içeriği etkilemez. Sitem, sayfadaki bazı alanları da dolduran jQuery ajax çağrılarını kullanıyor.

Şimdi, tüm ajax çağrılarını https üzerinden yapmak istiyorum. (lütfen neden diye sormayın :)) https protokolü olan bir sayfadayken ajax istekleri çalışıyor. Http protokolü içeren bir sayfadayken, bir javascript hatası alıyorum: Kısıtlanmış URI'ye erişim reddedildi

Bunun bir çapraz etki alanı problemi olduğunu biliyorum (aslında bu bir çapraz protokol problemi) ve ajax çağrılarında da mevcut sayfadakiyle aynı protokolü kullanmam gerektiğini biliyorum.

Yine de, tüm ajax çağrılarının https olmasını ve http üzerinden sunulan bir sayfada çağrı yapmasını istiyorum. Bunu başarmak için herhangi bir geçici çözüm var mı (bazı json / proxy çözümü?), Yoksa bu imkansız mı?

Access-Control-Allow-Origin başlığını sunucudan ekleyin

Access-Control-Allow-Origin: https://www.mysite.com

http://en.wikipedia.org/wiki/Cross-Origin_Resource_Sharing

JSONP'yi deneyin.

Çoğu JS kitaplığı, bunu diğer AJAX çağrıları kadar kolaylaştırır, ancak sorguyu yapmak için dahili olarak bir iframe kullanır.

Yükünüz için JSON kullanmıyorsanız, kendi mekanizmanızı iframe çevresinde döndürmeniz gerekir.

şahsen, http: // sayfasından https: // birine yönlendirirdim

http://example.com/ , https://example.com/'den farklı bir VirtualHost'a çözümlenebilir (Host başlığı gönderilmediğinden, bu IP için varsayılana yanıt verir), bu nedenle ikisi ayrı olarak değerlendirilir etki alanları ve dolayısıyla etki alanları arası JS kısıtlamalarına tabidir.

JSON geri aramaları bundan kaçınmanıza izin verebilir.

Açık kaynaklı Forge projesine göz atın. Etki alanları arası gerçek istekleri işlemek için bir miktar Flash ile birlikte bir JavaScript TLS uygulaması sağlar:

http://github.com/digitalbazaar/forge/blob/master/README

Kısaca Forge, http üzerinden bir https sitesine yüklenmiş bir web sayfasından XmlHttpRequest'ler yapmanızı sağlayacaktır. Etki alanları arası istekleri etkinleştirmek için sunucunuz aracılığıyla bir Flash etki alanları arası ilke dosyası sağlamanız gerekecektir. Nasıl çalıştığına dair daha ayrıntılı bir açıklama almak için BENİOKU'nun sonundaki blog gönderilerine göz atın.

Bununla birlikte, Forge'un iki farklı https alanı arasındaki istekler için daha uygun olduğunu belirtmeliyim. Bunun nedeni, potansiyel bir MiTM saldırısı olmasıdır. JavaScript ve Flash'ı güvenli olmayan bir siteden yüklerseniz güvenliği ihlal edilebilir. En güvenli kullanım, onu güvenli bir siteden yüklemek ve daha sonra diğer sitelere erişmek için kullanmaktır (güvenli veya başka türlü).

Https sayfasını bir iframe içinde yüklemeyi deneyebilir ve tüm ajax isteklerini çerçevenin içine / dışına bir köprü aracılığıyla yönlendirebilirsiniz, bu bir hackarounddur ancak işe yarayabilir (güvenli bağlamda aynı erişim kısıtlamalarını uygulayıp uygulamayacağından emin değilsiniz) . Aksi takdirde, istekleri yeniden yönlendirmek için yerel bir http proxy'si (etki alanları arası aramalar gibi) kabul edilen çözüm olacaktır.

İşte yaptığım şey:

Göndermek istediğiniz verilerle gizli bir iFrame oluşturun. Hala iFrame'i kontrol ettiğiniz için, aynı başlangıç ​​noktası geçerli değildir. Ardından bu iFrame'deki formu ssl sayfasına gönderin. Daha sonra ssl sayfası, durum mesajlarıyla birlikte ssl olmayan bir sayfaya yönlendirir. İFrame'e erişiminiz var.