これについて議論している記事を見たことがありますが、それを回避する方法についての答えや代替案の良い提案を見たことがありません。
認証を含む完全なAJAXサイトがあります。ユーザーがサインアップまたはログインすると、最初に http をロードする私のサイトへのクロスドメイン https が作成されます。明らかに、https でいくつかのセッション変数を設定し、http でそれらにアクセスできるようにする必要があります。
あなたがこれを「できない」ことは知っていますが、できますか?絶対にそうでない場合、最も安全な代替手段は何ですか?
よろしくお願いします!