我正在尝试将 AJAX 请求发送到使用自签名证书的 REST API 网站。
问题是,当我第一次访问该网站时,它抱怨此证书问题。当我执行 AJAX 请求(没有先接受此证书)时,它会默默失败。
问题是这种情况下该怎么办?我应该要求用户访问该网站并接受该证书吗?有没有办法以优雅的方式做到这一点?我知道这个证书应该首先被签署,但我无权访问该网站。使用 http 不是一个选项。
我已经多次遇到过同样的问题。我能想到的最好的办法是这样的:检查 cookie,如果有,则什么也不做,如果没有,则发出重定向到生成证书警告的网站,用户接受自我-签名的证书,那么用户只需返回到您的站点即可。如果您对 api 端有任何控制权,您可能可以设置一个反弹 url 或最终让用户返回您的网站的东西。除了获得真正的 SSL 证书之外,确实没有什么优雅的方法可以解决这个问题。在另一个网站上,由于这个原因,我们最终不得不在我们的页面上放置一个指向该服务的链接,幸运的是,这是暂时的,因为我们也控制了服务器端,并计划用真实的证书替换自签名证书。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)