Supponiamo di avere un'architettura come questa:
[HTTPS JSON API] < - INTERNET - > [Applicazione Web singola pagina utilizzando XHR] < --- > [Server HTTP installato localmente]
Il browser degli utenti rifiuterà la connessione al HTTP locale a causa della politica dei Contenuti Misti. Quindi, come implementeremmo la comunicazione in questo caso?
A causa della politica della stessa origine, JavaScript in esecuzione su un sito remoto non può utilizzare un XHR per accedere al contenuto in esecuzione su un altro dominio. Cross-Origin Resource Sharing (CORS) è una soluzione a questo problema.
Il server in esecuzione su localhost, può definire un'intestazione CORS che consente a JavaScript in esecuzione su un dominio specifico di accedere al server.
Leggi altre domande sui tag tls