Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/85.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 从http页面向https服务器请求json资源_Javascript_Jquery_Https_Jsonp - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 从http页面向https服务器请求json资源

Javascript 从http页面向https服务器请求json资源

javascript jquery https

Javascript 从http页面向https服务器请求json资源,javascript,jquery,https,jsonp,Javascript,Jquery,Https,Jsonp,用户在http页面上(由浏览器发出)向https服务器发出的jsonp请求是否可以被认为是安全的 例如: 用户处于以下状态: 在该页面上有一个表单,在提交时,is会将jsonp请求发送到: 提交表单上的信息是否可以像api服务器在http上一样读取?ys如果您将加密数据发送到其他页面并解密另一页面上的信息,则该表单是安全的。否。虽然无法在飞行中嗅探数据,但触发请求的http页面容易受到中间人攻击的更改。JS可以被注入,然后可以泄漏通过HTTPS检索到的数据。我相信只有在同一个域上发出请求时才

用户在http页面上(由浏览器发出)向https服务器发出的jsonp请求是否可以被认为是安全的

例如:

用户处于以下状态:

在该页面上有一个表单,在提交时,is会将jsonp请求发送到:

提交表单上的信息是否可以像api服务器在http上一样读取?

ys如果您将加密数据发送到其他页面并解密另一页面上的信息,则该表单是安全的。

否。虽然无法在飞行中嗅探数据,但触发请求的http页面容易受到中间人攻击的更改。JS可以被注入,然后可以泄漏通过HTTPS检索到的数据。

我相信只有在同一个域上发出请求时才能这样做。否则,它就不起作用了。@bsimic-绕过同源策略是JSONP的重点。@Quentin--是的,但我不认为它是针对HTTPS的。@bsimic-SSL和同源策略是针对完全不同类型攻击的防御措施。关于SSL的任何内容都不会阻止JSONP工作。@Quentin是正确的,可以从http页面访问。我在理解这句话时遇到困难,但我非常确定它是错误的。谢谢@Quentin,这对我帮助很大,也很有意义。