我有2個服務器,Web和Api。 Web提供網頁,Api提供json。從https到http的代理請求安全嗎?
我希望能夠從Web到Api進行ajax調用,但我想避免CORS預發送請求。相反,我想代理https://web.com/api/path
的所有請求到https://api.com/path
。
我能夠得到這個工作的唯一方法是在向api服務器發出請求時放棄https。換句話說,它是https://web.com/some/page
→https://web.com/api/path
→http://api.com/path
。
我是否會因爲在代理請求中刪除https而讓自己容易受到攻擊?