origin falta example domain cross control cabecera allow ajax http https request cors

ajax - falta - HTTPS y HTTP CORS



jquery ajax cors (1)

mis preguntas son simples, pero no puedo encontrar la respuesta y no tengo el tiempo para probarlas yo mismo. ¿Puedo hacer una solicitud HTTPS CORS de un dominio a otro dominio HTTPS? ¿Puedo hacer una solicitud HTTP CORS de un dominio a otro dominio HTTPS? Sé que puedo hacer una solicitud HTTP CORS de un dominio a otro dominio HTTP, pero no sé si hay alguna diferencia cuando utilizo HTTPS.

Gracias,

Filip.

Sí tu puedes.

La única diferencia es que https es un origen seguro, solo se puede realizar una llamada al origen seguro, por lo que no a http, el navegador lo bloqueará (ver contenido mixto)

Advertencia : si permite que las solicitudes http llamen a su página web https, será inseguro porque significa que un atacante puede forzar las solicitudes a su página web https con las cookies de una víctima y leer la respuesta