http://www.a.com (내 제어가 아님) 도메인에서 https를 통해 도메인 www.b.com (내 제어)으로 jsonp-Request를 보낼 수 있습니까? 그렇다면 GET-Request의 매개 변수 값이 암호화되었거나 일반 텍스트로 액세스 로그에 기록됩니까?HTTPS를 통한 JSONP
나는 도메인 간 요청을 안전하게 수행 할 방법을 찾고 있습니다. 불행하게도 CORS 요청을 통한 POST 문/SSL은 Internet Explorer에서 작동하지 않습니다. 그것은 Access-Control-Allow-Credentials에 의한 쿠키 설정을 지원하지 않습니다. 이 목표를 달성하기위한 또 다른 방법이 있습니까?
어떤 버전의 IE를 사용하고 있습니까? 아니면 모두 v10까지 영향을 받습니까? – Robert
IE <8은 CORS를 지원하지 않습니다. IE 8 및 9는 Access Control-Allow-Credentials를 지원하지 않는 XDomainReques 만 지원합니다. 요청과 함께 쿠키를 설정합니다. http://blogs.msdn.com/b/ieinternals/archive/2010/05/13/xdomainrequest-restrictions-limitations-and-workarounds.aspx를 참조하십시오. IE 10은 withCredential = true를 사용할 때 버그가있을 수 있습니다 (http : //caniuse.com/#feat=cors -> 알려진 문제) –