Croix de domaine demande de HTTP à HTTPS abandonne immédiatement
J'essaie de faire de la Cross-Domain webservice appels à partir d'une page HTTP à HTTPS service.
J'ai mis en place la bonne de la SCRO en-têtes sur le serveur (il fonctionne avec HTTP-HTTP et HTTPS HTTPS).
Il ne travail si je change les demandes de JSONp.
Ce que je vois dans Chrome et Firefox est la demande HTTPS est jamais envoyé, il est immédiatement abandonnée, et le serveur ne voit jamais la demande.
Il est intéressant de noter que le contrôle en amont OPTIONS
demande est abandonnée (et il n'atteint pas le serveur).
Je ne peux pas trouver une source qui explique que ce n'est en effet pas possible (HTTP, HTTPS) et mieux encore: explique pourquoi. Je peux comprendre HTTPS vers HTTP est dangereuse, mais le othe chemin à droite? Il semble idiot de moi parce que JSONp fonctionne (mais c'est salissant).
notes
J'ai aussi withCredentials
ensemble de true
et je suis l'envoi de certains en-têtes personnalisés et une coutume Content-Type
: application/json
Je suis à l'aide de l'ordinaire XMLHTTPRequest avec des issues de JSONp pour IE<=9
- Avez-vous un site où je peux étudier ?
- Non, je ne le fais pas, je suis en cours d'exécution sur un développement local serveur.
Vous devez vous connecter pour publier un commentaire.
Ok, j'ai tout compris. Le certificat que j'utilise pour le HTTPS domaine est auto-signé et non vérifiées. Ajouter à la liste des tiers de confiance des autorités fixe pour moi.
Vous pouvez installer le certificat dans Windows 7 par IE. Cela a fonctionné pour moi:
http://productforums.google.com/forum/#!topic/chrome/bds-Ao9LigA%5B1-25%5D
post par
zacharysyoung 2/11/09
Assurez-vous d'exécuter IE(9) en tant qu'administrateur ou l'installation échouera même si il dit qu'il est installé correctement.
Mis à part cela, je pense que j'ai peut-être découvert un bug dans Chrome. Voir:
https://code.google.com/p/chromium/issues/detail?id=141839
Il peut être plus facile pour l'installation de quelque chose comme easyXDM. Il est plutôt rapide et qui fera tout le rétro-compatibilité pour vous (tout le chemin à IE6). Il pourrait ne pas être poussé solution que vous cherchez, mais si vous voulez de la croix-domaine (où vous avez accès aux deux côtés), pressé, il correspond à la facture.
Vous pouvez toujours écrire votre propre iframe (postMessage) interface mais pourquoi réinventer la roue (et n'oubliez pas de régler votre document.nom de domaine si vous êtes à l'aide des sous-domaines différents).