对于我们的应用程序,我们有一个 Web 应用程序和一个 API 服务,在某个事件上,Web 应用程序使用 Javascript 轮询 API 服务以了解事件的状态。这两个应用程序都在单独的 HTTPS 子域上运行,并使用自签名证书(因为它仍处于 alpha 阶段)。出现轮询中止的问题,因为 https api 连接不受信任。 Javascript 请求是否有某种方法可以覆盖不受信任的证书问题?
最佳答案
Is it some way for the Javascript request to override the untrusted certificate issue?
不,这是因为 same origin policy限制。
在您的情况下,我假设您在 https://foo.bar.com
上托管了一个页面,并且您正在尝试向 https://baz 发送 AJAX 请求。 bar.com
这是不允许的。
你可以看看 following guide其中涵盖了规避此限制的不同可能性。它们的范围从 JSONP、服务器端脚本桥、Flash 代理、使用 YQL 的屏幕抓取……
关于Javascript 请求到 SSL 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8947597/