d****i
发帖数: 4809 | 1 这么多讨论JS的,不如哪位高手答个疑,如果我想从cross domain接受一个server的
SSL certificate,这个用JS可以做到吗?jQuery的ajax函数并没有提供这个功能,可
能是security不允许这么做吧。有没有用JS可以实现这个功能的? |
p*****w
发帖数: 429 | 2 CONNECT 发一个HTTP request接受XMLHTTPRerquest(一般断口443)了,之后就是SSL
connection就setup了.我不是高手. 不过有same origin policy, 而且要看你的3rd
domain接受不接受.
【在 d****i 的大作中提到】
: 这么多讨论JS的,不如哪位高手答个疑,如果我想从cross domain接受一个server的
: SSL certificate,这个用JS可以做到吗?jQuery的ajax函数并没有提供这个功能,可
: 能是security不允许这么做吧。有没有用JS可以实现这个功能的?
|
x****d
发帖数: 1766 | 3 impossible. you can only know if the response is using https.
What is the use case for this? I can't think of a reason.
Use other tools, very easy, but not in JS. Java you use javax.net.ssl.
HttpsURLConnection, and getServerCertificates(). Very simple.
Maybe I misunderstood? You just want to get connected via https? That is
possible and easy. What do you mean by "接受一个server的 SSL certificate",
if you want to access the certificate detail, impossible in JS.
【在 d****i 的大作中提到】
: 这么多讨论JS的,不如哪位高手答个疑,如果我想从cross domain接受一个server的
: SSL certificate,这个用JS可以做到吗?jQuery的ajax函数并没有提供这个功能,可
: 能是security不允许这么做吧。有没有用JS可以实现这个功能的?
|
s***o
发帖数: 6934 | 4 this might be able to help you understand different options:
http://stackoverflow.com/questions/8414786/javascript-cross-dom
and remember you can proxy.
【在 d****i 的大作中提到】
: 这么多讨论JS的,不如哪位高手答个疑,如果我想从cross domain接受一个server的
: SSL certificate,这个用JS可以做到吗?jQuery的ajax函数并没有提供这个功能,可
: 能是security不允许这么做吧。有没有用JS可以实现这个功能的?
|
x****d
发帖数: 1766 | 5 I guess we all dont really understand what he was asking. He said "接受一个
server的 SSL certificate". He didn't setup a https connection.
【在 s***o 的大作中提到】
: this might be able to help you understand different options:
: http://stackoverflow.com/questions/8414786/javascript-cross-dom
: and remember you can proxy.
|
c***d
发帖数: 996 | 6 可以。
那个ssl server要接受option preflight request,你的server要在他的allow origin
list 上。
【在 d****i 的大作中提到】
: 这么多讨论JS的,不如哪位高手答个疑,如果我想从cross domain接受一个server的
: SSL certificate,这个用JS可以做到吗?jQuery的ajax函数并没有提供这个功能,可
: 能是security不允许这么做吧。有没有用JS可以实现这个功能的?
|
x****d
发帖数: 1766 | 7 Is that called "接受" certificate? It is the browser that "接受" the
certificate, your JS has nothing to do with "接受".
origin
【在 c***d 的大作中提到】
: 可以。
: 那个ssl server要接受option preflight request,你的server要在他的allow origin
: list 上。
|
d****i
发帖数: 4809 | 8 多谢几位的回答,我的JS code不是在server端过来,而是在本地,所以是cross
domain request, 而server要求client接受SSL certificate,如果在brower里面输入
https://...然后就直接点击接受就行了,但是如何用本地的JS来自动接受certificate
呢?这样我的本地的应用就可以自动接受certificate后连上server了。这个是不是不
可能?
【在 x****d 的大作中提到】
: impossible. you can only know if the response is using https.
: What is the use case for this? I can't think of a reason.
: Use other tools, very easy, but not in JS. Java you use javax.net.ssl.
: HttpsURLConnection, and getServerCertificates(). Very simple.
: Maybe I misunderstood? You just want to get connected via https? That is
: possible and easy. What do you mean by "接受一个server的 SSL certificate",
: if you want to access the certificate detail, impossible in JS.
|
x****d
发帖数: 1766 | 9 why not use browser macro? |
d****i
发帖数: 4809 | 10 我的use case是,把本地的JS code将来port到Android/iOS上,所以想用JS code来自
动接受SSL certificate,这个browser macro没法跨浏览器吧,尤其是mobile的浏览器?
【在 x****d 的大作中提到】
: why not use browser macro?
|
k***r
发帖数: 103 | 11 需要额外点击接受的话,你那个server 应该是用的self-signed certificate吧,我估
计是要看浏览器内部怎么处理这种情况下的cors-ajax调用了, 从你的JS code里应该
是没法完全搞定。。。 最简单就是把ajax call的request/response headers都在
browser developer tool里调出来看看,应该能看出它为啥中断了你的ajax call...
certificate
【在 d****i 的大作中提到】
: 多谢几位的回答,我的JS code不是在server端过来,而是在本地,所以是cross
: domain request, 而server要求client接受SSL certificate,如果在brower里面输入
: https://...然后就直接点击接受就行了,但是如何用本地的JS来自动接受certificate
: 呢?这样我的本地的应用就可以自动接受certificate后连上server了。这个是不是不
: 可能?
|
x****d
发帖数: 1766 | 12 One more thing, you are hitting a wall if at some point the server challenge
the client, you can't do it with ajax anyway. What kind of client
information you need to protect?
【在 k***r 的大作中提到】
: 需要额外点击接受的话,你那个server 应该是用的self-signed certificate吧,我估
: 计是要看浏览器内部怎么处理这种情况下的cors-ajax调用了, 从你的JS code里应该
: 是没法完全搞定。。。 最简单就是把ajax call的request/response headers都在
: browser developer tool里调出来看看,应该能看出它为啥中断了你的ajax call...
:
: certificate
|
x****d
发帖数: 1766 | 13 still better using android/ios native code the same as browser macro.
you have to redo some code if you have to redo it.
It is not worth to play JS this way, unless you are thinking some XSS thing.
Be careful!!!!
器?
【在 d****i 的大作中提到】
: 我的use case是,把本地的JS code将来port到Android/iOS上,所以想用JS code来自
: 动接受SSL certificate,这个browser macro没法跨浏览器吧,尤其是mobile的浏览器?
|
a*****e
发帖数: 1700 | 14 两种方案:
1. 给 server SSL cert 去申请一个正规的domain和签名,需要花一点钱
或者
2. 在 client browser 里预装 server cert
第二种没准儿可以用本地的 JS 做,你要去查一下有没有这方面的 API,这个我就不知
道了。
certificate
【在 d****i 的大作中提到】
: 多谢几位的回答,我的JS code不是在server端过来,而是在本地,所以是cross
: domain request, 而server要求client接受SSL certificate,如果在brower里面输入
: https://...然后就直接点击接受就行了,但是如何用本地的JS来自动接受certificate
: 呢?这样我的本地的应用就可以自动接受certificate后连上server了。这个是不是不
: 可能?
|
