Запросы из https сайта на http [дубликат]

#javascript #jquery

        
             
                
                    
                        
                            На этот вопрос уже даны ответы здесь:
                            
                        
                    
                
                        
                            Отправка с https на http ajax
                                
                                    (4 ответа)
                                
                        
                                Закрыт 3 года назад.
            
                    
Есть вообще возможность произвести такой трюк, если да, то как?

Спасибо большое. 
    

Ответы

Ответ 1

Такой трюк можно провести только через прокси. К примеру у вас на сейте будет проксирующий
Url. Напрямую никак, браузеры все банят.


Ответ 2

Возможность есть. Необходимо выставить заголовок Access-Control-Allow-Origin на стороне
сервера, принявшего ajax, который разрешит кроссдоменные запросы. Пример на PHP:

if (!empty($_SERVER['HTTP_ORIGIN'])){
    $originExpl = explode('//', $_SERVER['HTTP_ORIGIN']);
    $domain = end($originExpl);
    if ($domain == $_SERVER['HTTP_HOST']){
        header("Access-Control-Allow-Origin: ".$_SERVER['HTTP_ORIGIN']);
    }
}


Для этого https должен быть подписан действующим сертификатом, иначе если только
ajax по https идёт - снять ограничение безопасности у пользователя не удастся.