[英]AJAX and self-signed certificate
我正在尝试将AJAX请求发送到使用自签名证书的REST API网站。 问题是,当我第一次访问该网站时,它抱怨此证书问题。 当我执行AJAX请求(不首先接受此证书)时,它会静默失败。
问题是在这种情况下该怎么办? 我是否应该要求用户访问此网站并接受此证书? 有没有办法优雅地做到这一点? 我知道该证书应该首先签名,但是我无权访问该网站。 不能使用http。
我有几次相同的问题。 我能想到的最好的方法是这样的:检查cookie,如果有,则不执行任何操作,如果没有,则重定向到生成证书警告的站点,用户接受自我签名的证书,那么用户只需返回您的站点即可。 如果您对api端有任何控制权,则可能可以做到这一点,以使您拥有弹跳的URL或其他东西,最终使用户回到您的网站。 实际上,除了获得真正的SSL证书外,没有什么优雅的方法可以处理这种情况。 出于这个原因,在另一个站点上,我们最终不得不在页面上放置指向该服务的链接,所幸的是,这是临时的,因为我们也控制了服务器端,并计划用一个真实的证书替换自签名证书。 。
这是安全工作。 就处理用户应做的事情而言,它可能做得不好,但是您实际上应该使用有效的CA签署证书。
PhoneGap使用自签名证书调用HTTPS服务器失败
[英]PhoneGap Ajax call to HTTPS server with self-signed certificate fails
使用jquery接受icenium中的自签名SSL证书,以便对wcf rest服务进行ajax调用?
[英]Accept Self-signed SSL certificate in icenium using jquery to make ajax calls to a wcf rest service?
带有自签名证书的 Cordova 文件传输插件给出 SSLHandshakeException
[英]Cordova file transfer plugin with self-signed certificate gives SSLHandshakeException
使用Ajax通过https访问带有自签名证书的localhost
[英]Access localhost with self signed certificate over https using Ajax
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
