2

ドメインhttp://www.a.com (私の管理下にない) からドメイン www.b.com (私の管理下にある) に https 経由でjsonp-Request を送信することは可能ですか? その場合、GET-Request のパラメータ値は暗号化されていますか、それとも平文でアクセス ログに記録されていますか?

クロス ドメイン リクエストを行うための安全な方法を探しています。残念ながら、CORS リクエストによる POST ステートメント / SSL は Internet Explorer では機能しません。Access-Control-Allow-Credentials による Cookie の設定はサポートしていません。この目標を達成する別の方法はありますか?

4

1 に答える 1

1

質問の 2 番目の部分では、HTTPS は、リクエストがデータの転送に使用するチャネルのみを暗号化します。Web サーバーに到着すると、すべてのリクエスト パラメータがプレーン テキストでアクセス ログに記録されます。

データがアクセス ログに書き込まれないようにするには、POST 要求を使用する必要があります。ただし、POST リクエストで JSONP を使用することはできません (タグを使用して POST リクエストを送信することはできません)。

于 2013-01-21T15:24:36.913 に答える