【发布时间】:2009-10-09 09:19:21
【问题描述】:
我有一个服务器脚本,我需要将数据从浏览器传递给而不重新加载页面(又名 ajax)。数据是敏感的,所以应该通过 https 发送。然而,该页面位于 http 层上。由于相同的域/协议限制,浏览器不允许这样做。
我正在考虑通过动态创建图像标签并使用src标签调用脚本来欺骗系统,例如:
<img src="https://mydomain.com/mysecurescript/&data=to&pass=to&my=script" />
我想知道这是否确实会正确加密。
【问题讨论】:
标签: ajax http https cross-domain-policy