Utilisation de JSONP sur SSL

Si je souhaite envoyer des informations à un serveur via SSL, il s'agit probablement d'informations sensibles. Si j'utilise JSONP pour l'envoyer à un domaine différent, cette information sensible doit aller dans la chaîne de requête. Au minimum, il semble que cette information serait enregistrée par le serveur Web, exposant ainsi des informations sensibles. L'utilisation de JSONP sur SSL a-t-elle un sens?Utilisation de JSONP sur SSL

Source

2010-11-06 joelt

Pour retourner données, c'est sûr, pour demander des données si ... oui vous allez exposer des données dans la chaîne de requête qui peut être connecté à plusieurs endroits en cours de route. L'utilisation de SSL pour POSTER les données par l'intermédiaire de votre propre domaine (et l'intermédiaire avec l'autre) semble être une meilleure option, si c'est possible, donc vous ne fournissez pas de données en utilisant GET à tout moment.

Source

2010-11-06 01:04:06

Ah, en retournant l'information. Oui, je suis d'accord sur le proxy, mais dans ce cas, je ne contrôle pas quel domaine a et n'a pas SSL. – joelt

Répondre

Questions connexes