1
저는 Ajax를 사용하여 HTTP 도메인에서 HTTPS 도메인으로 안전한 인증 POST 요청을하려고합니다. Firefox, Chrome 및 기타 최신 브라우저의 경우 CORS 요청을 사용하여이를 수행 할 수 있습니다. 불행히도 IE8과 IE9는 CORS를 지원하지 않으므로 이러한 유형의 인증이 어려워집니다.IE8이 HTTP에서 HTTPS로 도메인 간 요청을 게시 할 수 있습니까?
포인트 7 XDomainRequest - Restrictions, Limitations and Workarounds에서 Eric Law는 HTTP-HTTPS 간 도메인 요청에 대한 IE의 제한 사항에 대한 해결 방법을 언급합니다. 그러나 the workaround demo은 IE9에서 작동하지만 IE8에서는 작동하지 않습니다.
IE8이 HTTP 도메인에서 HTTPS 도메인으로 도메인 간 POST 요청을 보내는 다른 해결 방법이 있습니까?
인증 요청의 URL 매개 변수에 사용자 자격 증명을 전달하면 자격 증명이 웹 서버 로그 파일에 기록되므로 JSONP GET 요청을 보내지 않을 것입니다. 이러한 로그가 유출 된 경우 사용자의 자격 증명도 손상됩니다.