ФорумПрограммированиеJavaScript → Ajax-запрос с HTTP на HTTPS

Ajax-запрос с HTTP на HTTPS

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 6 декабря 2015 г. 15:10

    Есть сайт, доступен по http и по https. Хочется, чтобы ajax-запросы шли всегда на https с любой версии.

    В xhr ставлю withCredentials. Из https отдаю заголовки:

    Access-Control-Allow-Origin: <noindex><a href="http://example.loc" rel="nofollow">http://example.loc</a></noindex>
    Access-Control-Allow-Credentials: true
    

    Обработчик на https-стороне получает запрос со всеми нужными куками и обрабатывает всё как надо.
    Но отправляющая сторона (http) не получает никакого ответа (то есть код 200, но тела никакого).

    Как это можно завести?

    Спустя 45 сек.

    Вставляемый в код noindex это новая мега-фича пiхi?

  • Sinkler

    Сообщения: 7958 Репутация: N Группа: в ухо

    Spritz 6 декабря 2015 г. 15:32, спустя 22 минуты 23 секунды

    если заменить на

    Access-Control-Allow-Origin: *

    работает?

  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 6 декабря 2015 г. 16:47, спустя 1 час 14 минут 50 секунд

    лiл

    все умрут, а я изумруд
  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 6 декабря 2015 г. 19:29, спустя 2 часа 41 минуту 33 секунды

    А если явно протокол не указывать и урл тупо начинасть с двух слешей?

    //example.loc

    Все таки Access-Control-Allow-Origin это больше про кросс-доменность, чем про протоколы

    Спустя 169 сек.

    Хотя блин, тебе же надо обязательно https

  • kostyl

    Сообщения: 5210 Репутация: N Группа: Джедаи

    Spritz 7 декабря 2015 г. 1:56, спустя 6 часов 27 минут 40 секунд

    Надо сразу загружать https

  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 7 декабря 2015 г. 5:51, спустя 3 часа 54 минуты 19 секунд

    то есть код 200, но тела никакого

    @vasa_c, а как ты это определил? какой тулзой?

    не всё полезно, что в swap полезло
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 7 декабря 2015 г. 9:54, спустя 4 часа 3 минуты 34 секунды

    Вобщем заработало, но фигня в том, что если человек не ходил ещё на https и не принимал сертификат, то ajax туда ходить не будет.

    @vasa_c, а как ты это определил? какой тулзой?

    fireбугом.

    Спустя 35 сек.

    ну, в смысле если сертификат - говно.

  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 7 декабря 2015 г. 12:09, спустя 2 часа 14 минут 31 секунду

    То есть надо читать как "если человек еще не акцептовал сомоподписный сертификат"?

    Спустя 35 сек.

    StartSSL наверное выручит.

    ιιlllιlllι унц-унц
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 8 декабря 2015 г. 9:42, спустя 21 час 33 минуты 33 секунды

    То есть надо читать как "если человек еще не акцептовал сомоподписный сертификат"?

    Да, примерно так.

    Не совсем понятна логика.
    То есть https-версии мы пока не доверяем, но все данные вместе с куками на неё отправляем.
    А вот обратно ответ прочитать не можем.

  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 8 декабря 2015 г. 10:23, спустя 40 минут 29 секунд

    Видимо так. Остается только понять и простить.

    ιιlllιlllι унц-унц

Пожалуйста, авторизуйтесь, чтобы написать комментарий!