在HTTP页面上使用https的Ajax

我的网站使用http和https协议；它不会影响内容。我的网站使用jQuery ajax调用，该调用也填充了页面上的某些区域。

现在，我想通过https进行所有ajax调用。（请不要问我为什么：））当我使用https协议的页面时，ajax请求正在工作。在使用http协议的页面上时，出现JavaScript错误：拒绝访问受限制的URI

我知道这是一个跨域问题（实际上，这是一个跨协议问题），并且我知道我应该在ajax调用中使用与当前页面相同的协议。

我仍然希望所有的ajax调用都为https，并在通过http提供的页面上调用它们。是否有任何解决方法来实现这一目标（某些json / proxy解决方案？），还是根本不可能？

从服务器添加Access-Control-Allow-Origin标头

Access-Control-Allow-Origin: https://www.mysite.com

http://en.wikipedia.org/wiki/Cross-Origin_Resource_Sharing

尝试JSONP。

大多数JS库使它与其他AJAX调用一样容易，但是在内部使用iframe进行查询。

如果您没有使用JSON作为有效负载，则必须围绕iframe滚动自己的机制。

就个人而言，我只是将http：//页面重定向到https：//

http://example.com/可能解析为与https://example.com/不同的VirtualHost （由于未发送Host标头，它响应该IP的默认值），因此将两者视为单独的域，因此受跨域JS限制。

JSON回调可以避免这种情况。

查看开源Forge项目。它提供了JavaScript TLS实现，以及一些Flash来处理实际的跨域请求：

http://github.com/digitalbazaar/forge/blob/master/README

简而言之，Forge将使您能够从通过http加载到https站点的网页发出XmlHttpRequest。您将需要通过服务器提供Flash跨域策略文件，以启用跨域请求。请查看自述文件末尾的博客文章，以获取有关其工作原理的更深入的说明。

但是，我应该提到，Forge更适合两个不同https域之间的请求。原因是存在潜在的MiTM攻击。如果从非安全站点加载JavaScript和Flash，则可能会受到危害。最安全的用途是从安全站点加载它，然后使用它访问其他站点（安全或其他）。

您可以尝试将https页面加载到iframe中，并通过某个网桥将所有ajax请求路由到框架中/从框架中路由出去，这是一种hackhack，但它可能有效（不确定在安全上下文下是否会施加相同的访问限制） 。否则，可以使用本地http代理重新路由请求（如任何跨域调用）。

这是我的工作：

使用您要发布的数据生成隐藏的iFrame。由于您仍然控制该iFrame，因此相同的来源不适用。然后，将该iFrame中的表单提交到ssl页面。然后，ssl页将重定向到带有状态消息的非SSL页。您可以访问iFrame。