2

我看过讨论这个问题的文章,但我还没有看到关于如何绕过它的答案或替代方案的好建议。

我有一个包括身份验证的总 AJAX 站点。当用户注册或登录时,他们会在我的网站上创建一个跨域 https,他们最初会加载 http。显然,我需要他们能够在 https 中设置一些会话变量并在 http 中访问它们。

我知道你“不能”这样做,但你可以吗?如果绝对不是,那么最安全的选择是什么?

提前谢谢了!

4

0 回答 0