0
私はほとんどのブラウザが安全でないページからのHTTPS呼び出しをブロックしていることは知っていますが、それ以外はどうでしょうか?無料プランのHTTPSをサポートしていない無料のジオロケーションAPIを使用することに興味があります。HTTPSページからHTTP AJAXを呼び出す際に問題はありますか?
HTTPSページから安全でないAJAX呼び出しを作成する際に問題はありますか?これによりブラウザエラーが発生しますか?
A
答えて
2
ページにセキュリティコンテンツが混在していると、セキュリティで保護されていないコンテンツを改ざんする可能性があるため危険です。たとえば、非セキュアなHTTP経由で読み込まれたスクリプトを変更して、MITM攻撃を介して何か面倒な作業(AJAX経由ですべてのユーザーデータを送信するなど)を行うことができます。すべてが暗号化されているので、HTTPS経由でこれを行うのはずっと難しくなります。
同様に、AJAXリクエストから送受信されるコンテンツは、非セキュアな接続を介して転送されるため、改ざんされる可能性があります。その危険性は、レスポンスで何をするかによって異なりますが、可能な場合は常にHTTPSを使用します。たとえば、スポーツゲームの得点がの場合、データを適切にエスケープして消毒すれば、それでもあなたのアカウントのユーザー名とパスワードを送信していれば、それは問題ではないでしょう...
関連する問題
- 1. ローカルファイルのajax呼び出しに問題がありますか?
- 2. Javaからシステムコマンドを呼び出す際に問題があります
- 3. ページからアプレットメソッドを呼び出す際に問題が発生する
- 4. あるクラスから別のクラスに関数を呼び出す際の問題
- 5. モデルのsettings.pyから変数を呼び出す際の問題
- 6. JNIのtomcatからクラスを呼び出す際の問題
- 7. AndroidブラウザからWebサービスを呼び出す際の問題
- 8. コマンドラインからemacsclientwを呼び出す際の問題
- 9. 別のクラスからJPanelを呼び出すのに問題があります
- 10. 1分間に_trackPageviewを呼び出す際に制限はありますか?
- 11. Python内からbashを呼び出す際に問題が発生する
- 12. AJAX同期呼び出し問題
- 13. ESP呼び出し規約に問題があります。C++
- 14. SqlAdapter.Updateを呼び出すと同時にSqlDataReader.Readを呼び出すときに問題があります
- 15. Ajax/HTTPからのデータのリストを呼び出した順に返します
- 16. iOS:別のファイルからの呼び出しをインポートする際の問題
- 17. x64プラットフォームのC#からネイティブAPIを呼び出す際の問題
- 18. C#からC++ dll関数を呼び出す際の問題点
- 19. サーブレットをAjaxから呼び出す
- 20. AJAXからPHPファイルを呼び出す
- 21. コリソン検出でCGRectIntersectsRectを呼び出す際の問題
- 22. エラーWSO2 ESBから残りのAPIを呼び出す際に
- 23. magento APIを呼び出す際の問題
- 24. ASP.Net:テキストボックスのテキスト変更イベントを呼び出す際の問題
- 25. JSPページからサーブレットを呼び出す
- 26. ページからメソッドを呼び出す
- 27. ヘルパーメソッドを呼び出すページのヘルパークラスからメソッドを呼び出します。
- 28. 他のアクティビティからアクティビティを呼び出す際に遅延を与える方法はありますか?
- 29. マークアップ内でJavascript関数を呼び出す際に問題が発生する
- 30. AndroidでWebサービスを呼び出す際の問題
あなたが*本当の問題*を抱えているときに試してみるとどうなりますか? – zerkms
それについて考えてみましょう:セキュアなWebサイトで安全であると感じている間に潜在的に安全でないリソースにアクセスしたい場合... – lipp
2つの全く役に立たない応答ありがとう。 –