httpページでhttpsを使用するAjax

私のサイトはhttpおよびhttpsプロトコルを使用しています。コンテンツには影響しません。私のサイトはjQuery ajax呼び出しを使用しており、ページの一部の領域も埋められます。

次に、すべてのajax呼び出しをhttps経由で実行したいと思います。（理由を聞かないでください:)）httpsプロトコルを使用したページでajaxリクエストが機能しています。httpプロトコルを使用したページでJavascriptエラーが発生する：制限付きURIへのアクセスが拒否されました

これはクロスドメインの問題であることを知っています（実際、それはクロスプロトコルの問題です）、現在のページと同じプロトコルをajax呼び出しで使用する必要があることを知っています。

それでも、すべてのajax呼び出しをhttpsにして、httpで提供されたページで呼び出したいと思っています。これを達成するための回避策はありますか（いくつかのjson / proxyソリューション？）、または単に不可能ですか？

サーバーからAccess-Control-Allow-Originヘッダーを追加する

Access-Control-Allow-Origin: https://www.mysite.com

http://en.wikipedia.org/wiki/Cross-Origin_Resource_Sharing

JSONPを試してください。

ほとんどのJSライブラリでは、他のAJAX呼び出しと同じくらい簡単に実行できますが、内部ではiframeを使用してクエリを実行します。

ペイロードにJSONを使用しない場合は、独自のメカニズムをiframeの周りに配置する必要があります。

個人的には、http：//ページからhttps：//にリダイレクトするだけです

http://example.com/は、https： //example.com/とは異なるVirtualHostに解決される場合があります（これは、Hostヘッダーが送信されないため、そのIPのデフォルトに応答するため）、2つは別々に扱われますドメイン、したがってクロスドメインJS制限の対象となります。

JSONコールバックを使用すると、これを回避できる場合があります。

オープンソースのForgeプロジェクトを調べてください。実際のクロスドメインリクエストを処理するためのいくつかのFlashとともに、JavaScript TLS実装を提供します。

http://github.com/digitalbazaar/forge/blob/master/README

つまり、Forgeを使用すると、http経由で読み込まれたWebページからhttpsサイトにXmlHttpRequestsを作成できます。クロスドメインリクエストを有効にするには、サーバー経由でFlashクロスドメインポリシーファイルを提供する必要があります。READMEの最後にあるブログ投稿をチェックして、機能の詳細について説明してください。

ただし、Forgeは2つの異なるhttpsドメイン間のリクエストにより適していることを述べておきます。その理由は、潜在的なMiTM攻撃があるためです。安全でないサイトからJavaScriptとFlashをロードすると、危険にさらされる可能性があります。最も安全な使用法は、安全なサイトからロードして、それを使用して他のサイトにアクセスすることです（安全かどうかに関係なく）。

httpsページをiframeにロードして、すべてのajaxリクエストを何らかのブリッジ経由でフレームの内外にルーティングしようとすることもできます。これはハックアラウンドですが、機能する可能性があります（安全なコンテキストで同じアクセス制限が課されるかどうかはわかりません）。 。そうでなければ、リクエストを再ルーティングするためのローカルのhttpプロキシ（クロスドメインコールと同様）が受け入れられるソリューションになります。

これが私がすることです：

投稿したいデータで非表示のiFrameを生成します。そのiFrameを制御しているため、同じオリジンは適用されません。次に、そのiFrameのフォームをsslページに送信します。次に、sslページは、ステータスメッセージを含む非SSLページにリダイレクトします。iFrameにアクセスできます。