是的,您可以从一个HTTPS域向另一个HTTPS域发出CORS请求。
唯一的区别是,因为HTTPS是安全来源,所以您只能调用安全来源,因此不能调用HTTP,浏览器将使用以下消息将其阻止:
混合内容:“ https://example.com/index.html
”上的页面已通过HTTPS加载,但请求了不安全的XMLHttpRequest端点“
http://example2.com/endpoint
”。该请求已被阻止;内容必须通过HTTPS提供。
警告
:如果您允许http请求调用您的https网页,它将是不安全的,因为这意味着攻击者可以使用受害者的cookie将请求强制发送到您的https网页并阅读答案。
