我正在尝试使用 Ajax 从 HTTP 域向 HTTPS 域发出安全身份验证 POST 请求。对于 Firefox、Chrome 和其他现代浏览器,可以使用 CORS 请求来执行此操作。不幸的是 IE8 和 IE9 不支持 CORS,这使得这种类型的身份验证变得困难。
在XDomainRequest - Restrictions, Limitations and Workarounds的第 7 点中,Eric Law 提到了 IE 对 HTTP-to-HTTPS 跨域请求的限制的解决方法。但是,虽然解决方法演示适用于 IE9,但它不适用于 IE8。
IE8 是否有其他解决方法可以将跨域 POST 请求从 HTTP 域发送到 HTTPS 域?
请注意,发送 JSONP GET 请求可能不会到期,因为在身份验证请求的 URL 参数中传递用户凭据意味着凭据将记录在 Web 服务器日志文件中。如果这些日志被泄露,那么用户的凭据也会被泄露。