安全でないページに、jQuery を使用して JSON 投稿をトリガーするログイン リンクがあります。投稿は同じドメインに送信されますが、安全な URL を使用しています。JSON についての私の理解では、JSON ではこのようなクロスドメイン アクションが許可されますが、これは制限である可能性があります。
スクリプトを実行すると、次の JavaScript エラーが発生します。
XMLHttpRequest は https://... を読み込めません。Origin http://.... は Access-Control-Allow-Origin で許可されていません。
私は次のコードを使用していますが、それほど複雑ではありません。
// postURL is something like https://example...
// postData is data to be transmitted
$.getJSON( postURL, postData + "&json=1", function(data) {
// no error checking yet, just proceed to resultURL
if ( true ) { window.location = resultURL; }
});
ソースページを安全にロードすると投稿が完全に機能することを確認したので、唯一の問題は https の違いです。
SO でマイニングする似たような質問が半ダースほどありますが、私の状況で機能する答えはありません。たぶん、これは回避できない単なる制限ですか?