0
JQueryを使用して、いくつかのAPIコールを作成しています。最初の呼び出しは認証用で、次の呼び出しで使用できるトークンを受け取ります。この最初の呼び出しはHTTPSを介して行われますが、HTTP経由で2回目の呼び出しを行います。私はすでに認証されているので、HTTP経由のこの2回目の呼び出しは安全ですか?何らかの認証の後にHTTPを介したAPIコールが安全に行われるのですか?
ところで、応答はHTTPS経由で返されます。
_ "応答はまだHTTPS経由で返されます。" - いいえ、応答は返されません。要求と応答は一致する必要があります。 –