¿Habría algún problema pidiendo una página HTTPS (por ejemplo, un servicio de autorización de tarjeta de crédito es decir, WorldPay) desde una página estándar HTTP a través de AJAX?solicitud HTTPS a través de AJAX de la página HTTP
No puedo imaginar por qué habría un problema, la respuesta sería una página HTML, que entonces podría integrar en un panel de resultados o similares?
Sí, esto sería una publicación de dominio Cross y sería bloqueado por el navegador.
Anthony está bien, pero lo que podría hacer es crear una página local de la llamadas AJAX y que comunica con el servicio a través de HTTPS cURL o alguna otra cosa y vuelve. De esa forma, todo se hace localmente de acuerdo con el script de Java.
Por supuesto, ya que (en este caso) esto implicaría que los datos de la tarjeta de crédito se envían a través de la red sin restricciones, no debería hacer esto. – Quentin
Por supuesto. –
y los navegadores razón de hacer esto es porque si los usuarios ven https: // en su barra de direcciones (junto con el símbolo de bloqueo o lo que sea en función de navegador), tienen una expectativa diferente de la seguridad y la privacidad que si es http: //. De hecho, si estaba en su sitio y me pidieron que verificara la tarjeta de crédito en una página que era http: //, me iría (incluso si el formulario o ajax involucrado usaban https). Incluso Verisign tenía una página configurada de esta manera una vez, pero está en mal estado ... – jlarson
¿Realmente estaría bloqueado? http://domscripting.com/blog/display/91 No diciendo que es una buena idea - Estoy de acuerdo con feroz - pero sólo tiene que estar preparado! – Duncan
@Duncan: sí, es muy poco probable que los hacks sugeridos en ese artículo sean compatibles con un sitio como WorldPay. Las únicas opciones sensatas son un intercambio seguro de servidor a servidor o un formulario enmarcado suministrado directamente desde el sitio de pago (a la vista de la verificación VISA que es bastante común en estos días). – AnthonyWJones