여유 시간에 webapp에서 작업했습니다.혼합 HTTP/HTTPS 웹 사이트의 통합 문제
주로 공개적으로 퍼블리싱/컨텐트를 사용하기 때문에 콘텐츠는 공개적으로 볼 수 있으며 http를 통해 공개됩니다. 또한 타사 위젯을 허용/포함하므로 http 액세스가 필요합니다 (많은 공급 업체가 https 버전을 가지고 있지 않으며 https 페이지에 http라는 혼합 콘텐츠 문제가 있음). 이 및 기타 비즈니스 목표로 인해 사이트의 99 %가 http에서 사용할 수 있어야합니다.
지금까지 구현 한 보안 잠금 방식
은 이것이다 : /이 &/API는 HTTPS를 통해 처리 및 HTTPS 전용 쿠키되는 계정- 모두가 같은 도메인에
- 전부입니다. 이러한 보안 세션 ID 만 개인 식별 가능 자료에 대한 쓰기 또는 액세스에 사용될 수 있습니다.
- 다른 모든 것은 http 쿠키를 통해 처리되며 별도의 http 쿠키 집합으로 처리됩니다. 이 쿠키는 누군가가 즐겨 찾기 또는 사회 활동을 수행하고자하는 경우
없습니다 ... '기록'에 대한 민감한 내용) 문제로 날 리드
을보고, 브라우저 기반 자바 스크립트 사용자 정의를 위해 주로이다 웹 애플리케이션에서는 HTTPS 채널을 통해 HTTPS 쿠키 등을 사용하여 처리해야하지만 브라우저의 원본 정책은 http와 https를 두 개의 다른 서버로 간주합니다.
저는 HTTP 콘텐츠에서 HTTPS 서버에 대한 API 호출을 허용하는 효과적인 (그리고 간단하고 바람직한) 방법을 생각하려고합니다. 내 첫 번째 생각은 JSONP를 사용하는 것이지만 세션 쿠키가 필요하며 이는 나에게 보이지 않는다.
제안 사항이 있습니까?