Ajaxを使用してHTTPドメインからHTTPSドメインへの安全な認証POSTリクエストを作成しようとしています。Firefox、Chrome、およびその他の最新のブラウザの場合、CORSリクエストを使用してこれを行うことができます。残念ながら、IE8とIE9はCORSをサポートしていないため、このタイプの認証は困難です。
XDomainRequestのポイント7-制限、制限、および回避策で、Eric Lawは、HTTPからHTTPSへのクロスドメイン要求に対するIEの制限の回避策について言及しています。ただし、回避策のデモはIE9では機能しますが、IE8では機能しません。
IE8がHTTPドメインからHTTPSドメインにクロスドメインPOSTリクエストを送信するための他の回避策はありますか?
認証リクエストのURLパラメータでユーザークレデンシャルを渡すことは、クレデンシャルがWebサーバーのログファイルに記録されることを意味するため、JSONPGETリクエストの送信はおそらく期限が切れないことに注意してください。これらのログが危険にさらされると、ユーザーの資格情報も危険にさらされます。