http://domain.com
에있는 완전히 정적 인 프론트 엔드와 관련 데이터의 AJAX가 https://api.domain.com
인 경우, 둘 사이에 전송되는 모든 데이터는 안전 할 것입니다 (두 경우 모두 https
사용)?Ajax HTTPS이지만 HTTP에서 호스팅되는 정적 컨텐츠
이 모델의 잠재적 결함이 있습니까?
내가 묻는 이유는 아마존 S3와 같은 서비스를 사용하여 내 정적 웹 페이지를 호스팅하고 단순히 내 API에서 인증서를 지불 할 수 있기 때문입니다.
제가 생각할 수있는 유일한 문제는 브라우저 바에서 SSL 인증서를 사용자에게 표시하지 않는다는 것입니다. – datasage
[귀하의 로그인 양식이 HTTPS에 게시되지만 HTTP를 통해 로그인했을 때 그것을 날려 버렸습니다] (http://www.troyhunt.com/2013/05/your-login-form-posts-to-https-but-you .html) – SilverlightFox
@SilverlightFox 마음에 그 대답을 게시 하시겠습니까? – tau