对于我们的APP,我们有一个Web应用程序和一个API服务,在某个特定事件中,Web应用程序使用Javascript轮询api服务以了解事件的状态。这两个应用程序都在一个单独的HTTPS子域上运行,并且具有自签名证书(因为它仍处于alpha状态)。由于https api连接不受信任,因此轮询中止时会出现问题。 Javascript请求是否可以通过某种方式覆盖不受信任的证书问题?
答案 0 :(得分:4)
Javascript请求是否可以覆盖不受信任的证书问题?
不,这是因为same origin policy限制。
在您的情况下,我认为您在https://foo.bar.com上托管了一个页面,并且您正尝试向https://baz.bar.com发送一个不允许的AJAX请求。
您可以查看following guide,其中涵盖了规避此限制的不同可能性。它们包括JSONP,服务器端脚本桥,Flash代理,YQL屏幕抓取,......
答案 1 :(得分:2)
不,您必须将自签名证书添加到您的计算机/浏览器的可信证书存储区。
您还有跨域原因问题(不同的子域),它与任何证书问题都是分开的。如果你已经在使用JSONP,那你很好;但如果您尝试向其他域发出XHR请求,则无法正常工作。