Могут ли Ajax HTTP и HTTPS работать параллельно?

Question

Предполагая, что одностраничное приложение, к которому первоначально обращались через HTTP, который использует AJAX для всего взаимодействия с сервером, возможно ли использовать HTTP для регулярной передачи данных, а затем переключиться на запросы AJAXian HTTPS для безопасной передачи данных?

Если это так, как браузер будет обрабатывать сертификат и уведомление о блокировке при выполнении запроса HTTPS AJAX?

Если это невозможно, то есть ли обходные пути для смешивания AJAX HTTP и AJAX HTTPS на одной странице, например загрузка iFrame для HTTPS?

Спасибо!

Answer 1

Попытка переключения протоколов приведет к нарушению политики того же источника .

Я не уверен, как бы обойти себя, используя iFrames, но я думаю, что браузер может заблокировать доступ к кадру, который был загружен как HTTPS, опять же из-за той же политики происхождения.

Answer 2

Я знаю, что это старый пост, но с тех пор, как я прибыл сюда с помощью поисковой системы, стоит рассказать, что я узнал.

Можно использовать нечто, называемое CORS , но, как обычно, у старой MSIE есть проблема , реализующая это .

Это должно быть просто, как отправка дополнительных заголовков HTTP:

Access-Control-Allow-Origin: http://example.com:8080 http://foo.example.com