我们正在尝试在我们的页面上创建一个 ajax 登录控件。问题是,我们希望它是安全的,所以当您在我们的主页上时,fe http://page.com并且您想登录,然后带有您的登录名和密码的 ajax 请求(使用 jquery)正在运行到https://page.com/sign-in/操作。
问题是,由于跨域安全性,通常我们不能像这样发送请求。在我们的 singnin 操作中,我们将标头Access-Control-Allow-Origin的值指向我们的 http 站点 url,因此它可以发出登录请求。
这很好用,除了一个非常重要的问题:
Https 站点返回一个登录用户面板,我们用它替换登录表单。它还返回一个 cookie(典型的 .net 身份验证 cookie)。cookie 不想停留在我们的页面上 - 我想我们的 http 页面不希望以某种方式接受来自 https 操作的 cookie...
当我们在其他一些 https 站点上并尝试登录时,它工作正常并设置了 cookie。
我们怎样才能避免这种情况?我们如何允许 https 操作在 http 站点上设置 cookie?
这仍然是同一个域名,只是协议不同..