Javascript Girl
  1. Javascript Girl
  3. La même politique d'origine avec le même domaine, mais https
Intereting Posts
JavaScript: écraser le tableau Quels sont les avantages de jQuery sur d'autres bibliothèques JavaScript? @Input n'est pas défini sur ngOnInit angular 2 Recherche de propriété d'objet javascript AngularJS: modifier la valeur dans ng-repeat Fonction de Javascript et jour précédent InnerHTML n'écrit pas dans un groupe svg Firefox et IE Compte pour Backbone.js pushState les routes avec node.js express server? Objets de copie profonds dans Angular2 Pourquoi ce type d'invocation de fonction est-il incorrect en JavaScript? L'autorisation de socket web Socket.io échoue lors de l'application de nœud de clustering Comment puis-je inclure un fichier javascript en utilisant php echo? Existe-t-il un analyseur de langage naturel pour date / fois en javascript? Débogueur Chrome: comment désactiver le regroupement de messages console.log? Jquery: effet mousedown (alors que le clic gauche est maintenu enfoncé)

La même politique d'origine avec le même domaine, mais https

Je voudrais faire un appel de service Web de http: //www.somedomain.com à https : //www.somedomain.com

Sans avoir du mal à établir un test, quelqu'un pourrait-il confirmer si cela serait considéré comme la même origine?

Je suppose que cela va bien, étant donné que les cookies sont partagés avec succès dans cette situation.

Non, ça ne fonctionnera pas, l'URL a besoin du même domaine et du même protocole, voir http://en.wikipedia.org/wiki/Same_origin_policy

Non, ce n'est pas la même origine.

Peut-être que vous pouvez configurer votre serveur pour accepter l'appel http ou https? Si tel est le cas, vous pouvez utiliser des URL relatives au protocole pour que vos demandes utilisent n'importe quel protocole que vous utilisez déjà. 

reqUrl = "//www.somedomain.com"

En passant, il n'est généralement pas correct de faire un appel httrps à partir d'une page http. La page http initiale vous fait perdre toute la sécurité que les https donnera car il n'y a aucun moyen d'authentifier la page a été correctement servie et exécute les scripts prévus au lieu de quelque chose de mal.