httpページ(ブラウザで作成)のユーザからのjsonpリクエストは、httpsサーバに安全であると見なされますか?例えばhttpページからhttpsサーバへのjsonリソースへのリクエスト
:ユーザーがオンになっている
:
:そのページで提出の上にJSONPリクエストを送信している、という形があります
送信フォームの情報は、あたかもapiサーバーがhttpであるかのように読み取ることができますか? Uは、データが飛行中盗聴することはできませんが、要求をトリガHTTPページはに対して脆弱である
同じドメインでリクエストを行っている場合にのみこれを行うことができます。さもなければ、それは働かない。 – bsimic
@bsimic - 同じ発信元ポリシーを回避することは、JSONPの* point *です。 – Quentin
@クエンティン - はい、しかし、私はそれがHTTPS用ではないと思います。 – bsimic