Javascript 从http页面向https服务器请求json资源
用户在http页面上(由浏览器发出)向https服务器发出的jsonp请求是否可以被认为是安全的 例如: 用户处于以下状态: 在该页面上有一个表单,在提交时,is会将jsonp请求发送到:Javascript 从http页面向https服务器请求json资源,javascript,jquery,https,jsonp,Javascript,Jquery,Https,Jsonp,用户在http页面上(由浏览器发出)向https服务器发出的jsonp请求是否可以被认为是安全的 例如: 用户处于以下状态: 在该页面上有一个表单,在提交时,is会将jsonp请求发送到: 提交表单上的信息是否可以像api服务器在http上一样读取?ys如果您将加密数据发送到其他页面并解密另一页面上的信息,则该表单是安全的。否。虽然无法在飞行中嗅探数据,但触发请求的http页面容易受到中间人攻击的更改。JS可以被注入,然后可以泄漏通过HTTPS检索到的数据。我相信只有在同一个域上发出请求时才
提交表单上的信息是否可以像api服务器在http上一样读取?ys如果您将加密数据发送到其他页面并解密另一页面上的信息,则该表单是安全的。否。虽然无法在飞行中嗅探数据,但触发请求的http页面容易受到中间人攻击的更改。JS可以被注入,然后可以泄漏通过HTTPS检索到的数据。我相信只有在同一个域上发出请求时才能这样做。否则,它就不起作用了。@bsimic-绕过同源策略是JSONP的重点。@Quentin--是的,但我不认为它是针对HTTPS的。@bsimic-SSL和同源策略是针对完全不同类型攻击的防御措施。关于SSL的任何内容都不会阻止JSONP工作。@Quentin是正确的,可以从http页面访问。我在理解这句话时遇到困难,但我非常确定它是错误的。谢谢@Quentin,这对我帮助很大,也很有意义。