JavaScript跨域调用：从HTTP到HTTPS的调用

在Web开发中，跨域调用是一个常见的问题，尤其是当我们在进行前端开发时，需要从一个域名下请求另一个域名的资源或服务。这种情况下，浏览器的同源策略（Same-Origin Policy）会阻止跨域请求，以确保安全性。在这篇文章中，我们将讨论如何在JavaScript中进行跨域调用，特别是从HTTP协议到HTTPS协议的跨域调用。

### 了解同源策略

同源策略是浏览器安全机制的一部分，它限制一个文档或脚本如何能够与另一个源的资源进行交互。同源策略要求两个页面具有相同的协议、主机和端口，否则将阻止跨域请求。这对于保护用户的隐私和防止恶意行为至关重要。

### 允许跨域调用的方法

#### 1. CORS（Cross-Origin Resource Sharing）

CORS是一种通过HTTP头来告诉浏览器是否允许一个请求的机制。在服务端设置合适的CORS头，可以使浏览器允许跨域请求。下面是一个简单的Express.js服务器端示例：

javascript
const express = require('express');
const app = express();
app.use((req, res, next) => {
  res.header('Access-Control-Allow-Origin', '*');
  res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE');
  res.header('Access-Control-Allow-Headers', 'Content-Type');
  next();
});
app.get('/data', (req, res) => {
  res.json({ message: 'Hello from the server!' });
});
const PORT = 3000;
app.listen(PORT, () => {
  console.log(`Server is running on port ${PORT}`);
});

上述代码中，通过设置`Access-Control-Allow-Origin`头为`*`，允许所有域名的请求。在实际生产环境中，你应该根据需要设置合适的域名。

#### 2. JSONP（JSON with Padding）

JSONP是一种利用`