3
テストを設定する手間がなくても、誰かがこれが同じ起源とみなされるかどうかを確認できますか?同じドメインで同一生成元ポリシーに、しかし、HTTPS
私の前提は、この状況でクッキーが正常に共有されているので、これがうまくいくということです。
A
答えて
5
いいえ、それは文句を言わないURLを作業は、同じドメインと同じプロトコルがありません、それは同じ起源ではありませんhttp://en.wikipedia.org/wiki/Same_origin_policy
3
を参照してください必要があります。
おそらく、httpまたはhttpsのいずれかの通話を受け入れるようにサーバーを設定できますか?この場合、プロトコルの相対URLを使用して、すでに使用しているプロトコルを使用してリクエストを行うことができます。ところで
reqUrl = "//www.somedomain.com"
、httpページからhttrps呼び出しを行うために、通常は正しくありません。最初のhttpページでは、ページを認証する方法が正しく提供されておらず、悪意のあるスクリプトではなく意図されたスクリプトが実行されているため、httpsが与えるすべての秘密を失います。
関連する問題
- 1. 同一生成元ポリシーと場所プロパティ
- 2. クロスオリジン・リクエストブロックされた:同一生成元ポリシーは、リモート
- 3. CORSと同一生成元ポリシー反応バンドルアプリ
- 4. アヤックス:ブロックされたクロスオリジン・リクエスト:同一生成元ポリシーが
- 5. 同一生成元ポリシーソリューション
- 6. Symfony Ajax同じ発信元ポリシー
- 7. クロスサイトスクリプティング攻撃と同じ発信元ポリシー
- 8. サブドメインと同じ発信元ポリシー
- 9. は、同一生成元ポリシーは、同一生成元ポリシーは非常に強力な政策であると分けることはできません表示されます、私は仕事のプロジェクトのために</p> <p>を同一生成元ポリシーの研究をしていた仮想ネットワークテスト
- 10. 同じ発信元ポリシーの脅威モデルは何ですか?
- 11. 同一生成元の要求
- 12. Android Chromeで同じ発信元ポリシーを無効にする
- 13. 元のASPからASP.NET 4.0への同じ原点ポリシー
- 14. 元の原点:同じ起点ポリシーに関する空白
- 15. クロスオリジン・リクエスト:同一生成元ポリシーは、HTTPでのリモートリソースを読んで禁止する:上記のコードから//sample.ent
- 16. アクセスiframe内のボタン、これをしようと回避策同一生成元ポリシー
- 17. クロスオリジン・リクエストブロックされた:同一生成元ポリシーは、リモートリソースを読んで不許可に
- 18. ドメイン名を同じドメインにリダイレクトしますか?
- 19. Javascriptの「同じ発信元ポリシー」の違反を表示する
- 20. GWT SSL + Jetty +同じ発信元ポリシー=混乱
- 21. IFrameと同じ発信元ポリシーの変更
- 22. 同じドメインのCrossDomainError
- 23. webdriver.ioは、私は私のautotestsのために、同一生成元ポリシーを無効にする必要はiframe
- 24. Ajaxで同じ発信元ポリシーを実行する理由は何ですか?
- 25. C#でRfc2898DeriveBytes、同じくpbkdf2で同じキーを生成
- 26. はPUTをPhilips Hueに送信できません(同じ発信元ポリシー)
- 27. History.jsと同一生成元ポリシーは、私が<a href="https://github.com/balupton/history.js" rel="nofollow noreferrer">history.js</a>を使用しているSSL
- 28. 同じコードを使用して他のファイルの同じグラフを一度に生成
- 29. RStudioグラフウィンドウと同じ次元/解像度のグラフイメージを生成
- 30. Google Analytics - 同じページ(同じコード)に2つのドメイン
回答の2番目の部分については、どこで情報を入手しましたか? http://stackoverflow.com/questions/3978354/is-a-post-from-http-to-https-secure – ScottE
問題は、元のページがHTTPの場合、ユーザーは正しいページを使用しているという保証がないことです第三者が送った邪悪なページの代わりに彼を送った。 – hugomg
既に安全でないページにアクセスしていて、そのページから安全なページにアクセスしている場合は、実際にはそれがどのように悪化しているかわかりません。それより悪いことに、あなたのソリューション(完全に良いもの)は、セキュリティを完全に放棄します。確かにそれは良くありません。同じ起源の方針はほとんどの場合意味をなさないかもしれませんが、これはその1つではありません。 –