HTTPS和HTTPS

Question

我的问题很简单，但我找不到答案，也没有任何资源亲自测试。

• 我是否可以从一个域请求HTTPS域到另一个HTTPS域？
• 我可以从一个域请求HTTPS到另一个HTTPS域吗？

我知道我可以从一个域到另一个HTTP域执行HTTPS请求，但我不知道在使用HTTPS时是否有任何不同。

Answer 1

是的，您可以从HTTPS域到另一个HTTPS域执行CORS请求。

唯一的区别是，由于HTTPS是一个安全的来源，您只能调用安全源，所以不对HTTP，浏览器将使用如下消息阻止它：

混合内容:在'https://example.com/index.html‘处的页面是通过HTTPS加载的，但是请求一个不安全的XMLHttpRequest端点'http://example2.com/endpoint’。此请求已被阻止；内容必须通过HTTPS送达。

警告：如果允许http请求调用https网页，它将是不安全的，因为这意味着攻击者可以使用受害者的cookie将请求强制发送到https网页并读取答案。

Answer 2

请注意，如果您仍然需要支持IE8/IE9，并且正在使用XDomainRequest，因为它不支持跨协议请求。根据MDN

源的安全协议必须与请求的URL相匹配。(http到http，https到https)。如果这些不匹配，请求将出错“访问被拒绝”。