私はほとんどのブラウザが安全でないページからのHTTPS呼び出しをブロックしていることは知っていますが、それ以外はどうでしょうか?無料プランのHTTPSをサポートしていない無料のジオロケーションAPIを使用することに興味があります。HTTPSページからHTTP AJAXを呼び出す際に問題はありますか?
HTTPSページから安全でないAJAX呼び出しを作成する際に問題はありますか?これによりブラウザエラーが発生しますか?
私はほとんどのブラウザが安全でないページからのHTTPS呼び出しをブロックしていることは知っていますが、それ以外はどうでしょうか?無料プランのHTTPSをサポートしていない無料のジオロケーションAPIを使用することに興味があります。HTTPSページからHTTP AJAXを呼び出す際に問題はありますか?
HTTPSページから安全でないAJAX呼び出しを作成する際に問題はありますか?これによりブラウザエラーが発生しますか?
ページにセキュリティコンテンツが混在していると、セキュリティで保護されていないコンテンツを改ざんする可能性があるため危険です。たとえば、非セキュアなHTTP経由で読み込まれたスクリプトを変更して、MITM攻撃を介して何か面倒な作業(AJAX経由ですべてのユーザーデータを送信するなど)を行うことができます。すべてが暗号化されているので、HTTPS経由でこれを行うのはずっと難しくなります。
同様に、AJAXリクエストから送受信されるコンテンツは、非セキュアな接続を介して転送されるため、改ざんされる可能性があります。その危険性は、レスポンスで何をするかによって異なりますが、可能な場合は常にHTTPSを使用します。たとえば、スポーツゲームの得点がの場合、データを適切にエスケープして消毒すれば、それでもあなたのアカウントのユーザー名とパスワードを送信していれば、それは問題ではないでしょう...
あなたが*本当の問題*を抱えているときに試してみるとどうなりますか? – zerkms
それについて考えてみましょう:セキュアなWebサイトで安全であると感じている間に潜在的に安全でないリソースにアクセスしたい場合... – lipp
2つの全く役に立たない応答ありがとう。 –