网页正在使用普通TLS,并且正在尝试向另一台仅支持TLS1或TLS2的服务器发出跨域请求。
在Chrome中我启动网页并得到一个cors错误:
否' access-control-allow-origin'标题存在且来源''不允许访问。
当通过https在隧道连接请求上打开fiddler时,我收到以下错误:
对SITE-REMOVED的HTTPS握手失败。 System.Security.Authentication.AuthenticationException对SSPI的调用失败,请参阅内部异常。 <不支持请求的功能
似乎chrome无法处理从tls https页面向tls1服务器发送ajax请求。那是对的吗?有什么想法吗?
问题不在于CORS,因为我在我的服务器上启用了正确的CORS标头,以允许从托管网页的服务器接收请求。