在 Flex 应用程序中从 HTTP 切换到 HTTPS

Question

我正在构建一个 FLEX Web 应用程序，它还有一个支付模块，用户需要在其中输入他的信用卡详细信息。

整个 Flex 应用程序在 HTTP 上运行。但是，每当用户登陆我们要求提供信用卡详细信息的页面时，我们都希望通过 HTTPS 发送这些详细信息。 在此页面中，我们需要来自应用程序模型的信息，因为它包含用户所做的某些选择、应用程序所处的状态等。

我怎样才能最好地解决这个问题？ 我需要将此页面设为在 HTTPS 上运行的模块吗？ 或者我可以只配置特定的“信用卡”服务（我们有一个 JAVA 后端）以便这些服务在 HTTPS 上运行吗？

任何帮助表示赞赏。 谢谢！

Answer 1

当您尝试向 https://foo.com 发出请求时，您将遇到浏览器同源策略的问题从 http://foo.com 加载的应用程序。我建议将应用程序和服务放在 https 上。但是，如果您这样做，请确保您使用的是 Flex Framework RSL，因为大多数浏览器不会缓存通过 https 加载的 SWF。