Та же политика происхождения с тем же доменом, но https

Question

Я хотел бы позвонить в веб-службу с http: // www.somedomain.com на https : //www.somedomain.com

Не вдаваясь в проблему настройки теста, может ли кто-нибудь подтвердить, будет ли это считаться одним источником?

Я предполагаю, что все будет в порядке, учитывая, что файлы cookie успешно используются в этой ситуации.

Answer 1

Нет, он не будет работать, URL-адрес нуждается в том же домене и том же протоколе, см. http://en.wikipedia.org/wiki/Same_origin_policy

Answer 2

Нет, это не тот же источник.

Возможно, вы можете настроить свой сервер на прием вызовов http или https?Если это так, вы можете использовать относительные URL протокола для того, чтобы ваши запросы использовали любой протокол, который вы уже используете.http страница.Начальная http-страница заставляет вас терять все секреты, которые дает https, поскольку нет способа проверить подлинность страницы, которая была правильно обслужена и которая запускает намеченные сценарии вместо чего-то злого.