XDomainRequest 可以与 SSL 一起使用吗？

Question

我有在 IE8 中使用 Microsoft 的 XDomainRequest 对象的代码。代码如下所示：

var url = "http://<host>/api/acquire?<query string>";  
var xdr = new XDomainRequest();  
xdr.onload = function(){  
    $.("#identifier").text(xdr.responseText);  
};  
xdr.open("GET", url);  
xdr.send();  

当“url”中的方案为“http://”时，该命令可以正常工作。然而，当方案是“https://”时，IE8 会给我一个“访问被拒绝”的 JavaScript 错误。这两种方案在 FF 3.6.3 中都可以正常工作，当然，我使用的是 XmlHttpRequest。对于这两种浏览器，我都遵守 W3C 访问控制。 “http://”对于两种浏览器都可以跨源工作。所以问题出在 IE8、XDomainRequest 和 SSL 上。

SSL 证书不是问题。如果我在 IE8 的地址栏中输入 https://>/，其中 >与上面的“url”相同，页面加载正常。

所以我们有以下内容：
- 直接从浏览器点击 https://>/ 效果很好；
- 点击 https://>/api/acquire?>不允许通过 XDomainRequest。

能做到吗？我遗漏了什么吗？

Answer 1

显然，答案就在这里： 链接

此页面上的第 7 点表示：“请求必须针对与托管页面相同的方案。”

以下是第 7 点的一些支持文字：

“我们的目的绝对是阻止 HTTPS 页面
XDomainRequests 用于基于 HTTP 的资源，因为该场景呈现了
许多开发人员和大多数用户都面临的混合内容安全威胁
没看懂。

但是，这个限制过于宽泛，因为它阻止了 HTTP
发出针对 HTTPS 页面的 XDomainRequests 的页面。虽然它是
确实，HTTP 页面本身可能已被泄露，但没有
应禁止其接收公共资源的理由
安全地。”

看来，我原来问题的答案是：是，如果托管页面可以使用“https://”方案；否，如果不能。