通過HTTPS的JSONP

2013-01-21 100 views 2 likes

是否可以通過https發送域名http://www.a.com（不受我控制）的域名www.b.com（在我的控制下）的jsonp-Request？如果是這樣，GET-Request中的參數值是加密的還是以明文形式記錄在訪問日誌中？通過HTTPS的JSONP

我正在尋找一種安全的方式來做跨域請求。不幸的是，通過CORS請求/ SSL的POST語句不適用於Internet Explorer。它不支持通過Access-Control-Allow-Credentials設置Cookie。有沒有另一種方法來實現這一目標？

來源

2013-01-21 Ed_

您使用的是哪個版本的IE？或者它們都受到v10的影響？ – Robert

IE <8不支持CORS。 IE 8和9僅支持不支持Access-Control-Allow-Credentials /設置請求Cookie的XDomainReques;請參閱http://blogs.msdn.com/b/ieinternals/archive/2010/05/13/xdomainrequest-restrictions-limitations-and-workarounds.aspx）和IE 10在使用withCredential = true時可能存在一個錯誤（http： //caniuse.com/#feat=cors - >已知問題） –

回答

對於問題的第二部分，HTTPS將只加密請求用於傳輸數據的通道。一旦它到達Web服務器，所有請求參數將以明文形式記錄在訪問日誌中。

您需要使用POST請求來防止數據被寫入訪問日誌。但是你不能使用JSONP通過POST請求（不可能使用標籤發送POST請求）。

來源

2013-01-21 15:24:36 cduggan

相關問題

11. 通過HTTPS的WebSocket
12. 的java.net.UnknownHostException通過HTTPS
13. 通過HTTPS的PhantomJS
14. 通過https
15. Socket.io - 通過https
16. HTTPS到HTTP JSONP請求
17. JSONP沒有返回https
18. SAXBuilder通過HTTPS URL
19. 通過HTTPS GAE dev_appserver.py
20. d3.csv通過HTTPS？
21. IE不通過HTTPS
22. Android ksoap2通過https
23. 通過HTTP和HTTPS
24. 獲得通過HTTPS
25. 通過SSL使用JSONP的WCF服務
26. 通過.NET的jQuery AJAX POST - JSONP返回
27. 通過HTTPS的RavenDB連接
28. 通過HTTPS的Perl XML-RPC
29. Facebook的PHP SDK通過https
30. CouchDB的權限通過HTTPS