2009-06-18 24 views
28

¿Habría algún problema pidiendo una página HTTPS (por ejemplo, un servicio de autorización de tarjeta de crédito es decir, WorldPay) desde una página estándar HTTP a través de AJAX?solicitud HTTPS a través de AJAX de la página HTTP

No puedo imaginar por qué habría un problema, la respuesta sería una página HTML, que entonces podría integrar en un panel de resultados o similares?

Respuesta

27

Sí, esto sería una publicación de dominio Cross y sería bloqueado por el navegador.

+3

y los navegadores razón de hacer esto es porque si los usuarios ven https: // en su barra de direcciones (junto con el símbolo de bloqueo o lo que sea en función de navegador), tienen una expectativa diferente de la seguridad y la privacidad que si es http: //. De hecho, si estaba en su sitio y me pidieron que verificara la tarjeta de crédito en una página que era http: //, me iría (incluso si el formulario o ajax involucrado usaban https). Incluso Verisign tenía una página configurada de esta manera una vez, pero está en mal estado ... – jlarson

+0

¿Realmente estaría bloqueado? http://domscripting.com/blog/display/91 No diciendo que es una buena idea - Estoy de acuerdo con feroz - pero sólo tiene que estar preparado! – Duncan

+0

@Duncan: sí, es muy poco probable que los hacks sugeridos en ese artículo sean compatibles con un sitio como WorldPay. Las únicas opciones sensatas son un intercambio seguro de servidor a servidor o un formulario enmarcado suministrado directamente desde el sitio de pago (a la vista de la verificación VISA que es bastante común en estos días). – AnthonyWJones

5

Anthony está bien, pero lo que podría hacer es crear una página local de la llamadas AJAX y que comunica con el servicio a través de HTTPS cURL o alguna otra cosa y vuelve. De esa forma, todo se hace localmente de acuerdo con el script de Java.

+11

Por supuesto, ya que (en este caso) esto implicaría que los datos de la tarjeta de crédito se envían a través de la red sin restricciones, no debería hacer esto. – Quentin

+0

Por supuesto. –

Cuestiones relacionadas