Question

我正在使用AJAX从使用SSL / TLS协议的服务器获取资源。我必须确保AJAX调用使用TLS。我怎样才能做到这一点？在网址中设置https://是否足够？

这是一个例子：

var urlServizi = 'https://........'
var soapMessage =
    '<?xml version="1.0" encoding="utf-8"?>\
    <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"                          xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">\
    <soap:Body>\
    <Login xmlns="http://tempuri.org/">\
    <UserName>AAA</UserName>\
    <Password>BBB</Password>\
    <lingua>en</lingua>\
    </Login>\
    </soap:Body>\
    </soap:Envelope>';

    $.ajax({
           url: urlServizi,
           type: "POST",
           async: true,
           dataType: "text",
           data: soapMessage,
           contentType: "text/xml; charset=utf-8",
           success: functionOK,
           error: functionKO
           });

Answer 1

如果你问的是如何通过HTTPS而不是HTTP发出请求，那么是的，你是对的。

如果您正在询问如何强制使用TLS而不是SSL3（例如为了避免POODLE漏洞），那么您就无法使用Javascript代码。必须将浏览器/用户代理配置为在建立安全连接时使用TLS。在URL中使用HTTPS是正确的启动方式，但您不必通过这样做来保证使用TLS。仅当您的用户代理配置为执行此操作时。

ajax脚本和tls

1 个答案: