我有一个服务器脚本,我需要从浏览器传递数据,而无需重新加载页面(aka ajax)。数据很敏感,所以应该通过https发送。但是页面在http层上。由于相同的域/协议限制,浏览器不允许这样做。http,https&ajax旁路,也许?
我想通过使用src标签,如动态创建图像标签和调用脚本作弊系统一点:
<img src="https://mydomain.com/mysecurescript/&data=to&pass=to&my=script" />
我想知道,如果这确实将适当加密。
如果您需要SSL加密登录,您的整个站点应该在https IMO。你已经有了这个设施,你也可以使用它。 – 2009-10-09 01:14:49
除非性能/缓存是一个问题,通常可能是这样。 – 2009-10-09 02:08:51