【发布时间】:2016-07-26 15:18:04
【问题描述】:
我正在为第三方的结帐页面开发一个插件,该插件会根据另一个第三方的 API 检查 ID。流程是这样的:
结帐(安全) - 我的服务器(不安全) - 私有 API(不安全)
通过 JS,我的插件向我的服务器发出 get recuest,而服务器又向私有服务器发出 get 请求。我的服务器处理该信息,然后做出相应的响应。
问题在于,由于内容混合,结帐页面没有得到我的服务器的响应。
现在我明白为什么会这样了。所以我的问题是:如果我保护我的服务器,它会解决这个问题吗?还是会继续抱怨(因为最后一个不安全的链接)?
非常感谢。
【问题讨论】:
-
私有API调用是服务器端还是客户端?
-
那么浏览器将不知道是 HTTP 还是 HTTPS(实际上,浏览器甚至根本不知道发生了幕后 API 调用)。
-
这是我问题的本质。谢谢两位的回答!