所以我一直无法从与https接口的设备中获取信息,因为它的安全证书无效。我知道该设备是值得信任的,我无法访问服务器端,所以我无法更改它。我想知道是否有任何方法可以在Javascript中设置XMLHttpRequest对象来忽略无效的SSL证书,并且无论如何都只是获取信息。因为它现在似乎只是拒绝证书并停止。感谢。
答案 0 :(得分:6)
之前我找到了这个解决方案,但它没有用,这是因为我仍在使用实际的XMLHttpRequest。使用以下语句创建时:
httpreq = new ActiveXObject("Msxml2.ServerXMLHTTP.3.0");
有一个名为setOption的方法可供使用:
httpreq.setOption(2, 13056);
使用这些参数,请求现在会忽略无效证书并获取信息。如果我理解正确,这将无法与任何试图运行脚本的非Microsoft技术一起使用,但这对我的项目范围是可行的。
答案 1 :(得分:4)
不,没有。 XMLHTTPRequest不允许您覆盖它。在你的情况下,能够覆盖SSL安全性可能是有意义的,但如果你考虑它,一般来说这将是一个坏主意。你永远不希望允许互联网上的任意javascript代码连接到js主机(浏览器)知道可能存在MITM问题的安全服务。
答案 2 :(得分:4)
我知道该设备值得信赖
是的,但您不知道您是否真正连接到设备。
是证书的目的。这就是它必须有效的原因。