如何使jQuery的安全Ajax请求？

Question

我正在与ajax（通过jquery制作）非常合作的项目工作。

我们希望如何保护项目更多并使用https进行设置。现在我有两个问题：

1. 是否有可能向具有所有安全功能的https站点发出ajax请求？
2. 是否有可能使正常（http）ajax请求，但具有一定的安全级别，如验证？请求总是有像用户名和一次性密码的东西？ （但无论如何，这将是不好的，因为请求会以明文发送来）

需要了解更多有关安全AJAX请求

Answer 1

当然，你可以做HTTPS请求。

唯一的要求是你的域也在HTTP中，并且主网站的URL也必须在HTTPS中。

如果您选择使用HTTPS，那么您将无法再使用HTTP，因为它将被视为2个不同的域。

Answer 2

1. 是的，可以通过HTTPS发出ajax请求。
2. 当然，看看aSSL。

您还应该阅读white papers by OpenAjax Alliance on Ajax and Mashup Security。