Passage de HTTP à HTTPS dans une application Flex

Question

Je construis une application Web FLEX qui a également un module de paiement dans lequel l'utilisateur doit saisir les détails de sa carte de crédit.

L'application Flex entière fonctionne sur HTTP. Cependant, chaque fois que l'utilisateur arrive sur une page où nous demandons des détails de carte de crédit, nous voulons que ces détails soient envoyés via HTTPS. Dans cette page nous avons besoin d'une information du modèle de l'application, car elle contient certaines sélections faites par l'utilisateur, l'état dans lequel elle est, etc.

Comment puis-je résoudre ce problème au mieux? Dois-je faire de cette page un module qui fonctionne sur HTTPS? Ou est-ce que je peux simplement configurer les services 'carte de crédit' spécifiques (nous avons un backend JAVA) de sorte que ceux-ci fonctionnent sur HTTPS?

Toute aide est appréciée. Merci!

Answer 1

Vous rencontrerez des problèmes avec la même politique d'origine du navigateur lorsque vous essayez de faire des demandes à https://foo.com à partir d'une application chargée à partir de http://foo.com. Je recommande simplement de mettre l'application et les services sur https. Toutefois, si vous le faites, assurez-vous d'utiliser les RSL Flex Framework, car la plupart des navigateurs ne mettent pas en cache les fichiers SWF chargés sur https.