ページに ajax サインイン コントロールを作成しようとしています。問題は、それを安全にしたいということです。つまり、あなたが私たちのホームページfe http://page.comにいて、ログインしたいとき、あなたのログインとパスワードを使って(jqueryを使って)ajaxリクエストが行きます。https://page.com/sign-in/アクションに。
問題は、クロスドメイン セキュリティのため、通常、このようなリクエストを送信できないことです。singnin アクションでは、Access-Control-Allow-Origin値が http サイトの URL を指すヘッダーを配置して、ログイン リクエストを作成できるようにします。
これは、1 つの非常に重要な問題を除いて、正常に機能します。
Https サイトは、ログイン フォームを置き換えるサインイン ユーザー パネルを返します。また、Cookie (典型的な .net 認証 Cookie) も返します。クッキーは私たちのページに定着したくない - どういうわけか私たちの http ページは https アクションからのクッキーを受け入れたくないのだと思います...
他の https サイトでログインしようとすると、正常に動作し、Cookie が設定されます。
どうすればこれを回避できますか? https アクションが http サイトに Cookie を設定できるようにするにはどうすればよいですか?
これはまだ同じドメイン名ですが、プロトコルが異なるだけです..