Estoy intentando realizar llamadas de servicio web entre dominios desde una página HTTP a un servicio HTTPS.

He configurado los encabezados CORS adecuados en el servidor (funciona con HTTP-HTTP y HTTPS-HTTPS).

Esohace trabajar si cambio las solicitudes a JSONp.

Lo que estoy viendo en Chrome y Firefox es que la solicitud HTTPS esnunca enviadoes inmediatamenteabortado, y el servidor nunca ve la solicitud.

Vale la pena señalar que la verificación previaOPTIONS la solicitud se cancela (y no llega al servidor).

No puedo encontrar ninguna fuente que explique que esto no es posible (HTTP a HTTPS) y mejor aún: explicapor qué. Entiendo que el protocolo HTTPS a HTTP no es seguro, pero de otra manera debería estar bien, ¿no? Me parece una tontería porque JSONp funciona (pero es desordenado).

notas

tambien tengowithCredentials ajustado atrue y estoy enviando algunos encabezados personalizados y una costumbreContent-Type: application/json

Estoy usando la solicitud XMLHTTPRequest con fallbacks a JSONp para IE <= 9