我正在尝试将AJAX请求发送到使用自签名证书的REST API网站。 问题是,当我第一次访问该网站时,它抱怨此证书问题。当我执行AJAX请求(首先不接受此证书)时,它会无声地失败。
问题是在这种情况下该怎么做?我应该要求用户访问本网站并接受此证书吗?有没有办法以优雅的方式做到这一点?我知道这个证书应该首先签署,但我没有访问该网站。使用http不是一种选择。
答案 0 :(得分:2)
我曾多次遇到同样的问题。我能想到的最好的是这样的:检查一个cookie,如果他们有它,什么也不做,如果他们没有它,重新指向生成证书警告的网站,用户接受自己签名证书,然后用户只需返回您的网站。如果您对api方面有任何控制权,那么您可能会这样做,以便您有一个反弹网址或最终让用户返回您的网站的东西。确实没有优雅的方法可以解决这个问题。在另一个网站上,由于这个原因,我们最终不得不在我们的页面上放置一个链接到服务,幸运的是它是暂时的,因为我们也控制了服务器端,并计划用真正的一个替换自签名证书
答案 1 :(得分:0)
这是安全工作。在处理用户应该做的事情方面可能做得不好,但你真的应该用有效的CA签署你的证书。