2. 질의 응답
  3. http 페이지에서 https 서버로의 json 리소스 요청

http 페이지에서 https 서버로의 json 리소스 요청

2012-02-17 3 views
0

http 페이지 (브라우저로 작성)에서 https 서버로의 jsonp 요청을 안전하게 처리 할 수 ​​있습니까? 예를 들어http 페이지에서 https 서버로의 json 리소스 요청

:에

사용자는 다음과 같습니다

https://secureapi.net

:에 제출하는 형태가 거기에 해당 페이지에

http://www.example.net

인은에 JSONP 요청을 보냅니다

api 서버가 http에있는 것처럼 제출 양식의 정보를 읽을 수 있습니까? 데이터가 기내 맡아 봤다고 할 수는 없지만

출처

2012-02-17 Osvaldo

+0

같은 도메인에서 요청을하는 경우에만이 작업을 수행 할 수 있다고 생각합니다. 그렇지 않으면 작동하지 않습니다. – bsimic

+0

@bsimic - 동일한 출처 정책을 사용하는 것은 JSONP의 * point *입니다. – Quentin

+0

@Quentin - 예,하지만 HTTPS 용으로 생각하지 않습니다. – bsimic

답변

2

번호를 정보를 해독 제공 안전, 요청을 트리거 HTTP 페이지에 취약 중간자 (man-in-the-middle) 공격에 의한 변경. 그러면 JS가 주입되어 HTTPS를 통해 검색된 데이터가 유출 될 수 있습니다.

출처

2012-02-17 16:59:37 Quentin

+0

많은 도움을 주었고 나에게 의미가있는 @Quentin에게 감사드립니다. – Osvaldo

0

YS는이 U가 다른 페이지로 암호화 된 데이터를 전송하고 다른 페이지에

출처

2012-02-17 16:58:05 Vivek

+0

나는 그 문장을 이해하는 데 어려움을 겪었지만, 나는 틀렸다고 확신한다. – Quentin

관련 문제

 관련 문제