Il codice javascript può essere servito da un server in HTTPS parlare con un altro server in un sottodominio con un certificato diverso?

Naviga le tue risposte
2

Supponiamo di avere due server:

(1) link

(2) link

Ciascuno ha diversi certificati, (2) ha un carattere jolly e (1) no.

Se rimuoviamo https dall'immagine, i due server possono "condividere" i cookie a condizione che i cookie abbiano dominio=". adomain.com"

domande:

  1. Può una pagina servita da (1) chiamata (2) da javascript?

  2. Can (1) e (2) "condividi" i cookie?

posta Max L. 28.11.2014 - 00:22
fonte

1 risposta

1

Can a page served by (1) call (2) by javascript ?

Sì, utilizzando la condivisione di risorse Cross-origin (aka CORS). 

Access-Control-Allow-Origin: https://adomain.com
Access-Control-Allow-Methods: GET, POST

Can (1) and (2) "share" cookies ?

Sì, puoi condividere i cookie impostandoli su domain=".adomain.com".

    
risposta data 28.11.2014 - 01:30
fonte

Leggi altre domande sui tag

Come funziona questo wordpress XSS? autenticazione del certificato tra app