Мне нужно сделать асинхронный вызов защищенного (HTTPS) URL-адреса для того же домена.
В настоящее время страница работает с обычным HTTP (не защищенным).
Другими словами: это вызов URL-адреса в том же домене, но с использованием HTTPS.
Прежде чем переключать эти вызовы на HTTPS, я закончил реализацию прокси-сервера на стороне сервера, чтобы разрешать междоменные вызовы AJAX, но теперь я столкнулся с такой же политикой происхождения, поскольку HTTP и HTTPS также считаются разными источниками. Таким образом, этот прокси неприменим.
Резюме: как выполнять кросс-доменные, асинхронные запросы POST в этом сценарии?
Различные примечания:
- Я не мог принять никакого ответа, предлагающего JSONP. Асинхронные вызовы должны использовать протокол POST.
- Я использую последнюю версию jQuery. Ответ может быть основан на этой библиотеке или любой другой, которая решает эту проблему.
- Доступ ко всей странице через HTTPS не является решением.
- Серверная платформа - это Microsoft.NET 4.0 (ASP.NET 4.0).
-
UDPATE: CORS не является вариантом. В современных браузерах нет широкой поддержки.