javascript – 可以在Google App Engine上使用Ajax作为来自nonappspot.com域的https登录用户吗?
作者:互联网
假设:
>您有一个网站http://www.example.com,可以重定向到Google App Engine上的项目(例如example.appspot.com);
>您希望通过SSL在用户之间传递通信(即https://example.appspot.com);和
>您希望向用户显示域为*://www.example.com(即不是https://example.appspot.com).
鉴于Google’s Appspot HTTPS support仅适用于https://example.appspot.com(即您无法使用GAE设置https://www.example.com),我想要一个Ajax解决方案,即:
> http://www.example.com通过http提供HTML和Javascript
> Ajax请求通过SSL转到https://example.appspot.com
我的问题是:如何确保登录http://www.example.com的用户(通过Google的users API)将他们的身份验证凭据通过Ajax传递到https://example.appspot.com?
这似乎违反了相同的原始政策(可能是也可能不是谷歌用户API的关注),因此如何知道用户登录到example.com以获取对example.appspot的Ajax请求. COM?
非常感谢思考,评论和意见.
谢谢.
布赖恩
解决方法:
当两个站点合作时,有一些方法可以解决同源问题.请参阅this post,但只有反复试验才能揭示哪些技术可以满足您的特定需求(可能取决于用户在浏览器中设置安全保护措施的严格程度,以及服务器端实现).
标签:javascript,ajax,same-origin-policy,https,google-app-engine 来源: https://codeday.me/bug/20190607/1192557.html