Доброго времени суток!

Ребят, такой вопрос. Есть сайт, работает по https. Нужно делать кроссдоменный запрос аяксом в формате JSONP, на http, но браузер блокирует запрос. Можно ли, с помощью CSP решить эту проблему?



авторjquery-1.12.4.js:10437 Mixed Content: The page at 'https://expamle.com' was loaded over HTTPS, but requested an insecure script 'http://expamle1.com'. This request has been blocked; the content must be served over HTTPS.

Petro123Евгений1000,
Просить сервер никак? Именно аяксом нужно?
К удаленному хосту доступа не имею. Вопрос в том, чтобы передались реальные параметры юзера. Можно сделать конечно прокладку и делать запрос, подставляя юзер-агент. Но, главное это IP, а через прокладку будет передаваться IP сервера.

Petro123OFF
вопрос чисто по архитектуре.
Если вы не имеете доступ к серверу, то значит Веб приложение не ваше.
Вы же в курсе, что кроссдомен это снижение безопасности.
ну конечно в курсе, но задачу решать надо и пока что решения нет((

Petro123Евгений1000ну конечно в курсе, но задачу решать надо и пока что решения нет((
на вопрос так и не ответили.
Что за задача, если сервер не ваш и странички с сервера не ваши?
Я ваш ответ про прокладку и IP не понял.
Да обычная задача, в принципе то и не важно. На странице форма, отправляющая данные заказа на партнерку. Суть в том, что партнерок много и если на сайт лепить кучу фреймов от разных партнерок, то будет некрасиво. Да и в принципе проблема один фиг та же самая - фрейм с формой партнерки, будет тоже http, браузер все равно ругается.
Про прокладку - можно написать скрипт, который будет принимать данные формы и через file_get_contents отправлять их на партнерку. Но в этом случае, партнерка будет видеть фрод, потому что, IPшник будет один единстенный моего сервака, на котором стоит скрипт

Petro123Евгений1000будет тоже http, браузер все равно ругается.
Я говорил, что если у вас не просто статичные http файлы, а веб-прложение с серверным ЯП (язык программирования), то вы с него на сервер делает ваши запросы хоть на луну. Без браузера.
Если веб-приложение не ваше, то это просто хак.
IMHO
c какого перепуга это хак? Партнерка вполне себе официально дает код фрейма, в котором размещена форма. Встроить фрейм не удается по той же причине - блокируется, потому что источник в src тоже http. То, что я хочу отправлять данные аяксом, никак не влияет на работу партнерки. Фрейм работает также само, отправляет данные аяксом.

skyANAPetro123Если веб-приложение не ваше, то это просто хак.
Почему JSONP это хак?
Потому, что человек не знает как решить вопрос. Лучше про хаки рассказать

http://iframe.onetwoslimsale.com/?tid=1228395509&c=ru
официальный фрейм партнерки. Работает через jsonp. Это хак?

в общем, проблема не решается никак, насколько я понял изучив этот вопрос. Все запросы с https должны делаться на https.
ЗЫ: мой вопрос решился письмом в саппорт партнерки. Установили сертификат, работаем через https

Petro123Евгений1000официальный фрейм партнерки. Работает через jsonp. Это хак?
я вам привёл строки из Вики.
Какой лучше метод в проекте зависит от много.
Вы так и не рассказали серверный ЯП и доступ к ВЕБ ПРОЕКТУ.
...
А слово Хак и Костыль бывает как хорошим так и плохим)).

Доступ к проекту у меня есть, по-другому, я не мог бы менять шаблоны. Проект на пхп. Мой вопрос решен, но хотелось бы узнать, на будущее, как ответ на эти вопросы поможет решить проблему?

Petro123Евгений1000,
если вопрос ко мне, то я просто не встречался с понятием "iframe-партнерка".
Вот и задавал вам вопросы для своего просветления с пометкой OFF. Ничего личного).
В кровавом энтерпрайзе более тесные связи и можно заключать контракты между серверами.
в смысле iframe партнерка? Обычная товарка, дает лендинги для слива трафа. Можно вставить iframe на свой сайт, с формой заказа.

Petro123Евгений1000Можно вставить iframe на свой сайт, с формой заказа.
авторЧто такое iframe-партнерка?

Iframe-партнерка — это биржа купли-продажи фонового трафика. После несложной регистрации на сайте партнерской программы покупки и продажи iframe-трафика Вам доступен iframe-код, который Вы можете вставить на свой сайт и начать зарабатывать: обычно оплачивается посещение Вашего сайта уникальным посетителем в течении 24 часов по бирже купли-продажи трафика — хосты. Некоторые биржи платят за хиты. Обычно хит оплачивается по цене, заниженной в два раза от стоимости хоста.
http://seomodern.biz/raskrutka-i-seo/chto-takoe-iframe.html
о видите, оказывается есть и такое. Так дойдем до раздела "палю тему", хотя вопрос был как раз по теме раздела))