क्या एक मानक HTTP पृष्ठ से AJAX के माध्यम से HTTPS पृष्ठ (उदा। क्रेडिट कार्ड प्राधिकरण सेवा यानी वर्ल्डपे) को कॉल करने में कोई समस्या होगी?HTTP पृष्ठ से AJAX के माध्यम से HTTPS अनुरोध
मैं कल्पना नहीं कर सकता कि कोई समस्या क्यों होगी, प्रतिक्रिया एक HTML पृष्ठ होगा जिसे मैं परिणाम फलक में एम्बेड कर सकता हूं या ऐसा?
हां यह एक क्रॉस डोमेन पोस्टिंग होगा और ब्राउज़र द्वारा अवरुद्ध किया जाएगा।
एंथनी सही है, लेकिन आप क्या कर सकते हैं यह एक स्थानीय पृष्ठ AJAX कॉल बनाता है और जो curl या कुछ और रिटर्न के माध्यम से HTTPS सेवा के साथ संचार करता है। जावा स्क्रिप्ट के अनुसार इस तरह सब कुछ स्थानीय रूप से किया जाता है।
बेशक, चूंकि (इस मामले में) इसमें स्पष्ट रूप से नेटवर्क में भेजे गए क्रेडिट कार्ड के विवरण शामिल होंगे, आपको बिल्कुल ऐसा नहीं करना चाहिए। – Quentin
संभोग। –
और कारण ब्राउज़र ऐसा करते हैं क्योंकि यदि उपयोगकर्ता अपने पता बार में (https लॉक प्रतीक या ब्राउज़र पर निर्भर करता है) में https: // देखते हैं, तो उनके पास सुरक्षा और गोपनीयता की एक अलग अपेक्षा है यदि यह http: //। असल में, अगर मैं आपकी साइट पर था और मुझे उस पृष्ठ पर क्रेडिट कार्ड सत्यापन के लिए कहा गया था जो http: // था, तो मैं छोड़ दूंगा (भले ही फॉर्म या AJAX शामिल https शामिल हो)। यहां तक कि Verisign भी एक बार इस तरह से एक पेज स्थापित किया गया था, लेकिन यह खराब रूप है ... – jlarson
हालांकि यह वास्तव में अवरुद्ध होगा? http://domscripting.com/blog/display/91 यह नहीं कह रहा कि यह एक अच्छा विचार है - मैं क्रूरता से सहमत हूं - लेकिन केवल तैयार होने की आवश्यकता है! – Duncan
@ डंकन: हाँ, उस लेख में सुझाए गए हैक की अत्यधिक संभावना है कि वर्ल्डपे जैसी साइट द्वारा समर्थित किया जाएगा। एकमात्र समझदार विकल्प एक सुरक्षित सर्वर-टू-सर्वर एक्सचेंज या भुगतान साइट से सीधे प्रदान किए गए फ़्रेम किए गए फॉर्म हैं (एला वीज़ा वर्फिकेशन चीज जो इन दिनों काफी आम है)। – AnthonyWJones