Javascript XMLHttpRequest: Ignorer Certificat SSL invalide

et j'ai donc eu de la difficulté à saisir des informations à partir d'un périphérique qui est connecté via https en raison du fait qu'il a un certificat de sécurité invalide. Je sais que l'appareil est fiable et je n'ai pas accès pour le côté serveur, donc je ne peux pas le changer. Je me demandais si il y avait un moyen de mettre en place un objet XMLHttpRequest en Javascript pour ignorer un certificat SSL invalide et il suffit de saisir l'information de toute façon. Comme il est maintenant il semble juste de rejeter le certificat et l'arrêt. Merci.

Si quelqu'un trouve cette question en essayant de résoudre le même problème dans le nœud (plutôt que dans le navigateur), sauter par-dessus ici pour trouver des solutions: stackoverflow.com/questions/10888610/...

OriginalL'auteur user535617 | 2010-12-20

  1. 6

    Bien, j'avais trouvé cette solution avant mais ça ne marchait pas, c'était parce que j'étais encore à l'aide de réels XMLHttpRequest. Lors de la création à l'aide de cette déclaration: 

    httpreq = new ActiveXObject("Msxml2.ServerXMLHTTP.3.0");

    Il y a une méthode setOption qui est ouvert pour une utilisation:

    httpreq.setOption(2, 13056);

    Avec ces paramètres, la demande ne tient pas compte désormais le certificat non valide et s'empare de l'information de toute façon. Si je comprends bien, cela ne peut pas fonctionner avec n'importe quel non-technologie de Microsoft essaie d'exécuter le script, mais c'est ok pour le cadre de mon projet.

    OriginalL'auteur user535617

  2. 4

    Non, il n'y en a pas. XMLHTTPRequest ne vous permet pas de passer outre. Être en mesure de remplacer le système de sécurité SSL peut être judicieux dans votre cas, mais si vous pensez à ce sujet, ce serait une mauvaise idée en général. Vous ne voudrais jamais pour permettre à l'arbitraire de code javascript sur internet pour se connecter à un soi-disant service sécurisé que le js hôte (le navigateur) sait est possible d'obtenir un MITM question.

    Oui je sais, ça n'a pas de sens dans un cas général, mais pour la plupart il y a généralement quelque chose pour le cas spécifique. En fait je pense que je suis sur quelque chose pour le moment.

    OriginalL'auteur ConsultUtah

  3. 4

    Je sais que l'appareil est de faire confiance

    Oui, mais vous ne savez pas si vous êtes vraiment connecté à l'appareil.

    Que est l'objectif du certificat. C'est pourquoi il doit être valide.

    En fait, je ne sais si je suis vraiment connecté à l'appareil... Et j'ai en fait suis. J'ai l'impression il y a une erreur de nommage avec le certificat, parce que cela semble être le seul problème avec elle.
    non, vous ne pensez que vous êtes connecté directement à, directement étant le mot clé. Il pourrait y avoir un homme du milieu qui est tout simplement la redirection de toutes les demandes entre vous et le nœud de fin, tandis que la collecte de toutes les informations. Ce serait complètement transparent pour vous. I. e. vous pouvez même pas savoir qu'il est là.

    OriginalL'auteur user207421