我有一些JS是在HTTP上运行的一些内部网应用程序(此服务器/服务不在我的控制范围内,由客户运行)。我操作互联网应用程序,为了安全起见,它必须在HTTPS上运行。
我正在尝试使用XDomain,但我发现没有发送cookie。问题是我从内部网到互联网还是从HTTP到HTTPS还是其他配置问题?
当检查用户身份验证时,即使他们已经登录,我仍然得到401。
我已经通过jsfiddle验证了后端/互联网服务按预期工作(即Access-Control-Allow-Origin等都正确)。
谢谢!
XDomain存在一些与安全相关的问题,使其根据msdn博客中的第5条剥离任何cookie。然而,也存在一个使用代理的解决方案与Github上的示例项目。我认为你所需要的一切都在这两页中描述了。