我有一個服務器腳本,我需要從瀏覽器傳遞數據,而無需重新加載頁面(aka ajax)。數據很敏感,所以應該通過https發送。但是頁面在http層上。由於相同的域/協議限制,瀏覽器不允許這樣做。http,https&ajax旁路,也許?
我想通過使用src標籤,如動態創建圖像標籤和調用腳本作弊系統一點:
<img src="https://mydomain.com/mysecurescript/&data=to&pass=to&my=script" />
我想知道,如果這確實將適當加密。
如果您需要SSL加密登錄,您的整個站點應該在https IMO。你已經有了這個設施,你也可以使用它。 – 2009-10-09 01:14:49
除非性能/緩存是一個問題,通常可能是這樣。 – 2009-10-09 02:08:51