HTTPS和HTTP CORS的不同在哪？

我的问题很简单，但我找不到答案，也没有资源来亲自测试。我可以从一个域向另一个HTTPS域发出HTTPS CORS请求吗？可以从一个域请求HTTPCORS到另一个HTTPS域吗？我知道，我可以从一个域到另一个HTTP域执行HTTPCORS请求，但是当我使用HTTPS时，我不知道有什么不同。

谢谢！

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
weixin_33709590 2016-05-06 08:48
关注
Yes you can.

The only difference is because https is a secure origin, you can only make call to secure origin, so not to http, the browser will block it (see mixed content)

Warning: If you allow http requests to call your https webpage, it will be insecure because it means an attacker can force requests to your https webpage with the cookies of a victim and read the answer

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

自定义HTTP标头打破了CORS http javascript
2019-07-02 18:09

回答 1 已采纳 I've now fixed it like this: I misuse the http Accept header for my API-Token. Example: fetch('ht
在Nginx Swoole代理上CORS的配置是什么？ php
2018-07-09 06:41

回答 1 已采纳 Ok problem solved. After more experimentation I found that the correct location for the access con
如何在本地系统上解决Cors问题？ html javascript jquery
2017-06-19 23:52

回答 1 已采纳 Ok, The solution for above problem is at this link Go Cors Handler. It does the trick.
HTTPS用户无法重定向的解决方法
2022-04-06 10:51

在HTTPS重定向过程中，当BAS DHCP用户处于前域或者是PPPoE用户处于欠费状态时，如果用户访问网络侧，Web服务器会通过推送登录页面的方式强制用户填写认证的用户名和密码，Web认证服务器认证通过之后，才能正常访问...
在火狐浏览器提示cors未能成功 ajax http postman
2021-09-14 10:22

回答 1 已采纳根据MDN里的定义，跨域是指当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时，资源会发起一个跨域 HTTP 请求。也就是说，正常的跨域情况，是你访问了一个A网站，然
被CORS政策屏蔽怎么办？“对预检请求的响应未通过访问控制检查”
2018-11-14 10:52

回答 3 已采纳 I believe this is the simplest example: header := w.Header() header.Add("Access-Control-Allow-Ori
vue 发送http请求，CORS错误 http vue.js 前端
2021-11-23 15:09

回答 1 已采纳跨域问题
跨域资源共享(CORS)是什么？
2021-11-24 08:19

Learn-anything的博客一、CORS 是什么？出于安全原因，浏览器会限制脚本发起的跨域 HTTP 请求，除非服务器同意访问。譬如服务器对预检请求的响应 Header 中有 Access-Control-Allow-Origin: *，那么跨域请求即可正确访问。二、危害...
如何修复PHP中的CORS错误？（CORS未成功） php
2019-02-19 09:21

回答 1 已采纳 Turns out it was due to php not allowing me to use the class name "Log" renamed everything called
如何在flex环境和PHP运行时中使用GAE处理CORS（或任何标题）？ php
2018-12-03 17:41

回答 1 已采纳 Finally, I was the only one faulty on this "issue". The routing defined in dispatch.yaml was set i
在wordpress api中启用CORS php
2017-11-23 15:11

回答 1 已采纳 Your client-side JavaScript is attempting to set an Access-Control-Allow-Origin header on the requ
详解HTTP协议和HTTPS协议
2023-06-19 10:18

允歆辰丶的博客 HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是...
在laravel 5.3中设置cors php
2017-02-08 20:23

回答 1 已采纳 Looking at the last line of your error I guess you are missing the content-type header in your ser
CORS介绍及HTTP跨域请求解决方法
2020-01-14 15:20

廊坊吴彦祖的博客 CORS（Cross-Origin Resource Sharing 跨域资源共享）是一个W3C标准，是一种网络浏览器的技术规范。它使用额外的 HTTP 头来告诉浏览器，让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的...
Spring Boot 竟然能够通过CORS来实现跨域？
2020-09-08 20:37

程序员麦冬的博客很多人对跨域有一种误解，以为这是前端的事，和后端没关系，其实不是这样的，说到跨域，就不得不说说浏览器的同源策略。同源策略是由 Netscape 提出的一个著名的安全策略，它是浏览器最核心也最基本的安全功能，...
没有解决我的问题, 去提问

悬赏问题

¥20 腾讯企业邮箱邮件可以恢复么
¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗？
¥15 错误 LNK2001 无法解析的外部符号
¥50 安装pyaudiokits失败
¥15 计组这些题应该咋做呀
¥60 更换迈创SOL6M4AE卡的时候，驱动要重新装才能使用，怎么解决？
¥15 让node服务器有自动加载文件的功能
¥15 jmeter脚本回放有的是对的有的是错的
¥15 r语言蛋白组学相关问题
¥15 Python时间序列如何拟合疏系数模型

HTTPS和HTTP CORS的不同在哪？

2条回答 默认 最新

悬赏问题

2条回答默认最新