长话/简短:我在内部网络上,我们创建的REST服务在具有某种自签名证书的服务器上运行。我正在另一台服务器上为应用程序的前端编写代码。
我用我的javascript typeahead函数点击了这个。响应打字头的REST调用失败,出现安全警告SEC_ERROR_UNKNOWN_ISSUER
。我理解为什么,因为客户端无法在其根存储中找到证书。
除了让REST服务器安装公司/验证证书之外还有其他方法吗?有没有办法让我的Javascript应用程序说" 嘿,我不在乎我与之交谈的是什么未知" (?)
在有人对我大吼大叫之前,这一切都在一个强硬的内部网络上,无法访问或从大的坏网络访问。感谢...
答案 0 :(得分:0)
Access-Control-Request-Headers
设置为" rejectunauthorized" - 根据基本的安全规则,我从阅读内容中无法覆盖该内容。