이 설정은 얼마나 안전할까요?안전하지 않은 페이지에서 SSL을 통한 XMLHttpRequest
보안되지 않은 페이지 'http://www.site.com이'페이지 dosomething.asp이있다
'https://www.site.com/dosomething.asp'URL에 POST 과 XMLHttpRequest를하게 'Access-Control-Allow-Origin : http://www.site.com'헤더를 으로 설정하고 보안이 필요한 사용자 관련 데이터를 반환합니다.
오류없이 모두 잘됩니다.
실제 POST 요청의 보안 수준은 어느 정도입니까? 이 요청의 responseText는 얼마나 안전합니까?
비 SSL 구성 요소를 응용 프로그램에 도입하자 마자 SSL의 모든 이점을 잃게됩니다. 당신은 가장 약한 부분만큼이나 안전합니다. 이것이 브라우저가 사용자에게 보안 경고로 혼합 된 SSL/비 SSL 콘텐츠를보고하는 이유입니다. – Cheekysoft