我想对使用自签名证书的安全服务器进行AJAX调用。在我的应用程序正在使用的环境中，这很好 – 我可以向用户提供CA证书，并在使用该应用程序之前安装它。但是，有时，用户在安装证书之前尝试访问该应用程序。在这些情况下，该应用程序会静默地失败 – 至少在Firefox(最常见的问题)中，似乎该呼叫静默死机，甚至不会关闭错误处理程序。 FWIW，如果用户访问服务器上的实际页面，则会获得证书警告。

我可能会遇到一个解决方法 – 例如，做出心跳/ ping请求，并设置一个看门狗定时器，看看服务器是否及时响应 – 但是这似乎很好玩。我更愿意提前测试连接。什么是“正确”的方式来确保您要谈话的服务器具有来自Javascript内的可信证书？如果有任何区别，我通过JQuery来做我的AJAX请求。

更新：这里有一个很棒的打法。原来，AJAX根本不是问题。我确信基于与自签名证书有关的症状，但缺乏AJAX错误令人不安，尤其是。在下面的答案中给出了规范链接。另一个团队成员钉住它：AJAX错误处理程序没有被关闭，因为JQuery从未加载！我们从我们网站的另一个子站点(也托管在HTTPS)中包含JQuery，用户已经为我们的www .example.com添加了例外，但不是js.example.com。显然，如果你指向< script>标记在不可信的安全连接，也会默认失败。

{/ headdesk}