http 페이지 (브라우저로 작성)에서 https 서버로의 jsonp 요청을 안전하게 처리 할 수 있습니까? 예를 들어http 페이지에서 https 서버로의 json 리소스 요청
:에
사용자는 다음과 같습니다
:에 제출하는 형태가 거기에 해당 페이지에인은에 JSONP 요청을 보냅니다
api 서버가 http에있는 것처럼 제출 양식의 정보를 읽을 수 있습니까? 데이터가 기내 맡아 봤다고 할 수는 없지만
http 페이지 (브라우저로 작성)에서 https 서버로의 jsonp 요청을 안전하게 처리 할 수 있습니까? 예를 들어http 페이지에서 https 서버로의 json 리소스 요청
:에
사용자는 다음과 같습니다
:에 제출하는 형태가 거기에 해당 페이지에인은에 JSONP 요청을 보냅니다
api 서버가 http에있는 것처럼 제출 양식의 정보를 읽을 수 있습니까? 데이터가 기내 맡아 봤다고 할 수는 없지만
번호를 정보를 해독 제공 안전, 요청을 트리거 HTTP 페이지에 취약 중간자 (man-in-the-middle) 공격에 의한 변경. 그러면 JS가 주입되어 HTTPS를 통해 검색된 데이터가 유출 될 수 있습니다.
많은 도움을 주었고 나에게 의미가있는 @Quentin에게 감사드립니다. – Osvaldo
같은 도메인에서 요청을하는 경우에만이 작업을 수행 할 수 있다고 생각합니다. 그렇지 않으면 작동하지 않습니다. – bsimic
@bsimic - 동일한 출처 정책을 사용하는 것은 JSONP의 * point *입니다. – Quentin
@Quentin - 예,하지만 HTTPS 용으로 생각하지 않습니다. – bsimic