3
テストを設定する手間がなくても、誰かがこれが同じ起源とみなされるかどうかを確認できますか?同じドメインで同一生成元ポリシーに、しかし、HTTPS
私の前提は、この状況でクッキーが正常に共有されているので、これがうまくいくということです。
A
答えて
5
いいえ、それは文句を言わないURLを作業は、同じドメインと同じプロトコルがありません、それは同じ起源ではありませんhttp://en.wikipedia.org/wiki/Same_origin_policy
3
を参照してください必要があります。
おそらく、httpまたはhttpsのいずれかの通話を受け入れるようにサーバーを設定できますか?この場合、プロトコルの相対URLを使用して、すでに使用しているプロトコルを使用してリクエストを行うことができます。ところで
reqUrl = "//www.somedomain.com"
、httpページからhttrps呼び出しを行うために、通常は正しくありません。最初のhttpページでは、ページを認証する方法が正しく提供されておらず、悪意のあるスクリプトではなく意図されたスクリプトが実行されているため、httpsが与えるすべての秘密を失います。
関連する問題
- 1. クロスサイトスクリプティング攻撃と同じ発信元ポリシー
- 2. は、同一生成元ポリシーは、同一生成元ポリシーは非常に強力な政策であると分けることはできません表示されます、私は仕事のプロジェクトのために</p> <p>を同一生成元ポリシーの研究をしていた仮想ネットワークテスト
- 3. 同じ発信元ポリシーの脅威モデルは何ですか?
- 4. Android Chromeで同じ発信元ポリシーを無効にする
- 5. 同一生成元の要求
- 6. 元のASPからASP.NET 4.0への同じ原点ポリシー
- 7. 元の原点:同じ起点ポリシーに関する空白
- 8. Javascriptの「同じ発信元ポリシー」の違反を表示する
- 9. GWT SSL + Jetty +同じ発信元ポリシー=混乱
- 10. ドメイン名を同じドメインにリダイレクトしますか?
- 11. Ajaxで同じ発信元ポリシーを実行する理由は何ですか?
- 12. 同じドメインのCrossDomainError
- 13. History.jsと同一生成元ポリシーは、私が<a href="https://github.com/balupton/history.js" rel="nofollow noreferrer">history.js</a>を使用しているSSL
- 14. 同じ起源ポリシー - サブドメインとルートドメイン
- 15. 同じコードを使用して他のファイルの同じグラフを一度に生成
- 16. 同じドメインのwindow.openクロススクリプト?
- 17. 同じドメインのレールアプリのシングルサインオン
- 18. 同じドメインiframeのクッキー
- 19. 同じドメインのiframeとクロスブラウザスクリプティング
- 20. ほとんど同じURL(HTTP、HTTPS)の数が同じです
- 21. 同じURL httpとhttps
- 22. MD5アルゴリズムは、常に同じ文字列に対して同じ出力を生成しますか?
- 23. Googleアナリティクスはどのように同じ発信元ポリシーを回避しますか?
- 24. 復元時に同じIDを取得した同じIDを持つビュー
- 25. SHA1は同じ文字列入力に対して同じハッシュ値を生成しませんか?
- 26. 異なる次元の同じ電話機で同じ次元のdpを使用しても同じ次元を使用できない
- 27. Javascriptは別のドメインの同じフォルダにリダイレクトしますか?
- 28. サードパーティのhttpsサイトで同じ起点ポリシーを回避するにはどうすればよいですか?
- 29. apiを作成できるように同じorginポリシーを取得する
- 30. iframeに変数を渡す(同じドメイン)
回答の2番目の部分については、どこで情報を入手しましたか? http://stackoverflow.com/questions/3978354/is-a-post-from-http-to-https-secure – ScottE
問題は、元のページがHTTPの場合、ユーザーは正しいページを使用しているという保証がないことです第三者が送った邪悪なページの代わりに彼を送った。 – hugomg
既に安全でないページにアクセスしていて、そのページから安全なページにアクセスしている場合は、実際にはそれがどのように悪化しているかわかりません。それより悪いことに、あなたのソリューション(完全に良いもの)は、セキュリティを完全に放棄します。確かにそれは良くありません。同じ起源の方針はほとんどの場合意味をなさないかもしれませんが、これはその1つではありません。 –