整站HTTPS后的跨域请求 CORS是否还有效?
| 导语
手Q马上就要全量https了,很多业务都有跨域ajax请求的需求,原来使用的CORS头在HTTPS环境中还继续能用吗?我搜遍了谷歌、百度,都没看到有明确的答案,那么就自己来尝试一下吧。
关于CORS在HTTPS环境下到底效果如何,一直没找到明确的答案。在MDN等网页只能看到CORS是解决HTTP跨域的方案,或者HTTP访问HTTPS/HTTPS访问HTTP都属于跨域范围,但没有人提到两个HTTPS站点能否通过CORS互相访问。那么,就自己动手吧。
首先,使用nodejs搭建一个https服务器。
而搭建https服务器前,我们需要先手工搞个证书。
具体可以使用openssl自行创建,我参考的是:https://cnodejs.org/topic/54745ac22804a0997d38b32d
然后代码跑起来
const https = require('https');
const fs = require('fs');
const options = {
key: fs.readFileSync('./cert/ca-key.pem'),
cert: fs.readFileSync('./cert/ca-cert.pem'),
passphrase: '123456'
};
https.createServer(options, function (req, res) {
res.writeHead(200);
res.end(fs.readFileSync('./https.html'));
}).listen(443);页面代码
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title></title>
</head>
<body>
<script>
/* Zepto v1.2.0 - zepto event ajax form ie - zeptojs.com/license */
//这里省略10000字节的代码,自行补充吧
</script>
<script>
$.get('//imgcache.qq.com/zzapp/health/js/config/qqhealth_score_strategy.json', function (ret) {
console.log(ret);
});
</script>
</body>
</html>这次测试的域名是weather.mp.qq.com,ajax访问的域名是imgcache.qq.com,原来http时代,已经做好了cors授权了。
那么运行后,能看到打印的json信息,就表示正常访问。
好了,等了半天,估计大家只需要一个答案:OK,正常访问。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2016-08-19 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
腾讯云开发者
