Steffen Flämig: Ajax und sichere Datenübertragung in Webshop

Beitrag lesen

Hallo,

Das funktioniert wirklich? Ich hätte jetzt gedacht, dass es NICHT funktioniert, weil die Same-Origin-Policy von Javascript eben auch protokollabhängig reagiert: http://example.com und https://example.com sind nicht identisch. Da sollte auch XMLHttpRequest eigentlich meckern.

Oops! Als ich das vor einer Weile einmal ausprobiert habe, hatte ich wahrscheinlich die ganze Seite mit https geladen. Es funktioniert aus den von Dir genannten Grund tatsächlich nicht.

Das ist alles sehr logisch aber eben auch unschön weil der Benutzer nun
denkt, seine Daten werden unverschlüsselt durchs Netz geschickt.

Ist jemanden für dieses Problem eine Workaround bekannt?

Simpel: Stell den Shop komplett auf HTTPS um. Sollte kein großes Problem darstellen.

Ja, das sollte gehen.
Danke.

Gruß
Steffen