所以我一直无法从通过 https 连接的设备获取信息,因为它具有无效的安全证书。我知道该设备是值得信任的,但我无权访问服务器端,所以我无法更改它。我想知道是否有任何方法可以在 Javascript 中设置 XMLHttpRequest 对象以忽略无效的 SSL 证书并获取信息。就像现在一样,它似乎只是拒绝证书并停止。谢谢。
问问题
23761 次
3 回答
7
好吧,我之前找到了这个解决方案,但它没有用,这是因为我仍在使用实际的 XMLHttpRequest。使用此语句创建它时:
httpreq = new ActiveXObject("Msxml2.ServerXMLHTTP.3.0");
有一个名为 setOption 的方法可供使用:
httpreq.setOption(2, 13056);
使用这些参数,请求现在忽略无效证书并获取信息。如果我理解正确,这将不适用于任何尝试运行脚本的非 Microsoft 技术,但这在我的项目范围内是可以的。
于 2010-12-20T15:18:22.860 回答
5
我知道该设备值得信赖
是的,但您不知道您是否真的连接到设备。
这就是证书的目的。这就是为什么它必须是有效的。
于 2010-12-21T09:31:00.007 回答
5
不,没有。XMLHTTPRequest 不允许您覆盖它。在您的情况下,能够覆盖 SSL 安全性可能是有意义的,但如果您考虑一下,一般来说这将是一个坏主意。您永远不会希望允许 Internet 上的任意 javascript 代码连接到 js 主机(浏览器)知道可能存在 MITM 问题的所谓安全服务。
于 2010-12-20T15:02:19.017 回答