对于我们的APP,我们有一个Web应用程序和一个API服务,在某个特定事件中,Web应用程序使用Javascript轮询api服务以了解事件的状态.这两个应用程序都在一个单独的HTTPS子域上运行,并且具有自签名证书(因为它仍处于alpha状态).由于https api连接不受信任,因此轮询中止时会出现问题. Javascript请求是否可以通过某种方式覆盖不受信任的证书问题?
解决方法:
Is it some way for the Javascript request to override the untrusted certificate issue?
不,这是因为same origin policy的限制.
在您的情况下,我认为您在https://foo.bar.com上托管了一个页面,并且您正尝试向https://baz.bar.com发送一个不允许的AJAX请求.
您可以查看following guide,其中涵盖了规避此限制的不同可能性.它们包括JSONP,服务器端脚本桥,Flash代理,YQL屏幕抓取,……