长篇小说/简短:我在一个内部网络上,我们创建了一个带有某种自签名证书的服务器上运行的REST服务。我正在另一台服务器上为应用程序的前端编写代码。
我使用我的JavaScript打字函数击中此功能。其余的呼叫回答Typehead的呼叫正在使用安全警告SEC_ERROR_UNKNOWN_ISSUER失败。我明白为什么,这是因为客户在其根商店中找不到证书。
除了让REST服务器安装公司/验证的证书外,还有其他方法吗?有什么办法可以获取我的JavaScript应用程序说" 嘿,我不在乎我与之交谈是否未知"(?)
在任何人对我大喊大叫之前,这一切都在一个硬化的内部网络上,访问或从Big Bad Internet访问零。谢谢...
好吧...我想我发现答案是'没办法,没有什么。在AJAX呼叫诊断中,它清楚地显示了标题Access-Control-Request-Headers设置为" venuctunauthorized" - 从我阅读的内容中,由于基本的安全性戒律,无法覆盖该应用程序。