2. 질의 응답
  3. HTTPS를 통한 JSONP

HTTPS를 통한 JSONP

2013-01-21 2 views
2

http://www.a.com (내 제어가 아님) 도메인에서 https를 통해 도메인 www.b.com (내 제어)으로 jsonp-Request를 보낼 수 있습니까? 그렇다면 GET-Request의 매개 변수 값이 암호화되었거나 일반 텍스트로 액세스 로그에 기록됩니까?HTTPS를 통한 JSONP

나는 도메인 간 요청을 안전하게 수행 할 방법을 찾고 있습니다. 불행하게도 CORS 요청을 통한 POST 문/SSL은 Internet Explorer에서 작동하지 않습니다. 그것은 Access-Control-Allow-Credentials에 의한 쿠키 설정을 지원하지 않습니다. 이 목표를 달성하기위한 또 다른 방법이 있습니까?

출처

2013-01-21 Ed_

+0

어떤 버전의 IE를 사용하고 있습니까? 아니면 모두 v10까지 영향을 받습니까? – Robert

+0

IE <8은 CORS를 지원하지 않습니다. IE 8 및 9는 Access Control-Allow-Credentials를 지원하지 않는 XDomainReques 만 지원합니다. 요청과 함께 쿠키를 설정합니다. http://blogs.msdn.com/b/ieinternals/archive/2010/05/13/xdomainrequest-restrictions-limitations-and-workarounds.aspx를 참조하십시오. IE 10은 withCredential = true를 사용할 때 버그가있을 수 있습니다 (http : //caniuse.com/#feat=cors -> 알려진 문제) –

답변

1

질문의 두 번째 부분에 대해 HTTPS는 요청이 데이터를 전송하는 데 사용하는 채널 만 암호화합니다. 일단 웹 서버에 도착하면 모든 요청 매개 변수가 액세스 로그에 일반 텍스트로 기록됩니다.

데이터를 액세스 로그에 기록하지 못하게하려면 POST 요청을 사용해야합니다. 그러나 POST 요청에 대해 JSONP를 사용할 수 없습니다 (태그를 사용하여 POST 요청을 보낼 수 없음).

출처

2013-01-21 15:24:36 cduggan

관련 문제

 관련 문제