Делаете только логин https://, с помощью ajax, чтобы избежать предупреждения о перенаправлении?

Question

Я думаю о включении SSL только для моего логина.

В прошлом я вспоминал, что если вы отправляете форму входа в URL-адрес HTTPS, а затем перенаправляете обратно на незащищенные страницы, отображается предупреждение (переход на незащищенную страницу).

Так что, если бы мне пришлось обрабатывать вход в систему с помощью AJAX - используя JS для отправки ввода формы в https: // url, получения ответа и перенаправления с помощью JS, что могло бы избежать правильного предупреждения?

Answer 1

Я думаю, что вы не можете сделать ajax-запрос к ресурсу https из ресурса http. Это нарушит междоменную политику