我有http://example.com着陆页的HTTP页;具有在其上的Ajax登陆栏,它发送该用户的登录到服务器,接收到认证响应,并将其显示给用户。调用HTTPS的API从通过javascript
这种方法的问题是,用户登录信息以明文方式发送到服务器,而无需SSL加密。但是,当对https://example.com进行相同的POST请求时,NGINX会以401 Unauthorized进行响应。
在哪些方面我们也许能够使用https://example.com/user_api作为授权URL?
非常感谢!
如果您的主机不允许https,该怎么办? (像我的...) – 2014-01-13 10:56:49