长话短说:我在内部网络上,使用我们创建的 REST 服务运行在具有某种自签名证书的服务器上。我正在另一台服务器上为应用程序的前端编写代码。
我用我的 javascript typeahead 函数点击了这个。回答打字头的 REST 调用失败并出现安全警告 SEC_ERROR_UNKNOWN_ISSUER。我明白为什么,这是因为客户端无法在其根存储中找到证书。
除了让 REST 服务器安装公司/验证证书之外,还有其他解决方法吗?有没有什么方法可以让我的 Javascript 应用程序说“嘿,我不在乎我正在与之交谈的人是否未知”(?)
在有人对我大喊大叫之前,这一切都在一个强化的内部网络上进行,零访问或来自大坏互联网。谢谢...
最佳答案
好吧...我想我发现答案是“没办法,没办法”。在 AJAX 调用诊断中,它清楚地显示标题 Access-Control-Request-Headers 设置为“rejectunauthorized” - 从我正在阅读的内容来看,应用程序无法覆盖它,由于基本的安全规则。
关于rest - 公司内部网络上的 SSL SEC_ERROR_UNKNOWN_ISSUER,REST 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42368847/