Chcę ze strony http połączyć się (otrzymać odpowiedź) ze stroną https w tej samej domenie. Jak to najlepiej i najbezpieczniej zrobić?
Wiem, że mogę skorzystać z ograniczającej bezpieczeństwo Access-Control-Allow-Origin: *, co skutkuje otrzymaniem treści ale korzysta z zupełnie innej sesji, a chyba wolałbym aby korzystało z tej samej, wiem, że mogę przesłać ID sesji, ale to zapewne jeszcze dodatkowo zmniejsza bezpieczeństwo.
Co można oprócz tego?