На нашем сайте определенные страницы используют SSL, однако большинство страниц не имеют (поскольку их нужно обходить веб-ботами).
Это в значительной степени сводится к любой странице, на которой пользователь вошел в систему, за несколькими исключениями находится под SSL,
Но пользователю сначала нужно войти с не-https-страницы (форма входа в систему - это форма, которая выпадает из верхней части экрана на любой странице).
Итак,
Как я могу заставить запросы через ajax использовать SSL?
Безопасно ли это?