在我们的站点中,某些页面使用SSL,但大多数页面不使用SSL(因为它们需要通过web机器人进行爬网)
它几乎可以归结为用户登录的任何页面,只有少数例外情况是在SSL下
但用户首先必须从非https页面登录(登录表单是从任何页面的屏幕顶部掉落的表单)
所以
如何强制ajax上的请求使用SSL
这安全吗
它违反了JavaScript的同源策略,因为它不认为HTTPS URL来自与HTTP URL相同的源。您可以通过使用JSONP或在web服务的响应中设置accesscontrolalloworigin头来解决这个问题。许多web服务已经被设置为这样做了