Supongamos que tenemos una arquitectura como esta:
[HTTPS JSON API] < - INTERNET - > [Aplicación de una página web usando XHR] < --- > [Servidor HTTP instalado localmente]
El navegador de los usuarios rechazaría la conexión al HTTP local debido a la política de Contenido Mixto. Entonces, ¿cómo implementaríamos la comunicación en este caso?
Debido a la política del mismo origen, JavaScript que se ejecuta en un sitio remoto no puede usar un XHR para acceder al contenido que se ejecuta en otro dominio. Intercambio de recursos entre orígenes (CORS) es una solución a este problema.
El servidor que se ejecuta en localhost, puede definir un encabezado CORS que permite que JavaScript se ejecute en un acceso de dominio específico al servidor.
Lea otras preguntas en las etiquetas tls