¿Puede el código javascript servido por un servidor bajo HTTPS comunicarse con otro servidor bajo un subdominio con un certificado diferente?

Navega tus respuestas
2

Supongamos que tenemos dos servidores:

(1) enlace

(2) enlace

Cada uno tiene certificados diferentes , (2) tiene un comodín y (1) no.

Si eliminamos https de la imagen, los dos servidores pueden "compartir" cookies siempre que las cookies tengan un dominio=". adomain.com"

preguntas:

  1. ¿Puede una página servida por (1) llamar (2) por javascript?

  2. ¿Pueden (1) y (2) "compartir" cookies?

pregunta Max L. 28.11.2014 - 00:22
fuente

1 respuesta

1
  

¿Puede una página servida por (1) llamar (2) por javascript?

Sí, mediante el uso compartido de recursos de origen cruzado (también conocido como CORS). 

Access-Control-Allow-Origin: https://adomain.com
Access-Control-Allow-Methods: GET, POST
  

¿Pueden (1) y (2) "compartir" cookies?

Sí, puedes compartir las cookies configurándolas en domain=".adomain.com".

    
respondido por el Lucas NN 28.11.2014 - 01:30
fuente

Lea otras preguntas en las etiquetas

¿Por qué los autenticadores populares de dos factores usan claves compartidas ¿Cuál es el XSS malicioso más corto posible? [cerrado]