Я пытаюсь сделать POST-запрос безопасной аутентификации из домена HTTP в домен HTTPS, используя Ajax. Для Firefox, Chrome и других современных браузеров это можно сделать с помощью запроса CORS. К сожалению, IE8 и IE9 не поддерживают CORS, что затрудняет этот тип аутентификации.
В пункте 7 из XDomainRequest - Ограничения, ограничения и обходные пути , Эрик Лоу упоминает обходной путь для ограничения IE на междоменные запросы HTTP-HTTPS. Однако, хотя демонстрация обхода работает для IE9, она не работает для IE8.
Есть ли другой способ обхода IE8 для отправки междоменного POST-запроса из домена HTTP в домен HTTPS?
Обратите внимание, что отправка запроса JSONP GET, вероятно, не произойдет, поскольку передача учетных данных пользователя в параметрах URL запроса аутентификации означает, что учетные данные будут записываться в файлы журналов веб-сервера. Если эти журналы будут скомпрометированы, то учетные данные пользователей также будут скомпрометированы.