Javascript XMLHttpRequest: игнорировать недопустимый сертификат SSL
поэтому у меня возникли проблемы с захватом информации с устройства, которое взаимодействует с помощью https из-за того, что у него есть недействительный сертификат безопасности. Я знаю, что устройству можно доверять, и у меня нет доступа к стороне сервера, поэтому я не могу его изменить. Мне было интересно, есть ли способ настроить объект XMLHttpRequest в Javascript, чтобы просто игнорировать недопустимый сертификат SSL и просто захватить информацию в любом случае. Как сейчас кажется, просто отклонить сертификат и стоп. Спасибо.
3 ответов
Ну, я нашел это решение раньше, но это не сработало, потому что я все еще использовал фактический XMLHttpRequest. При его создании используется следующее утверждение:
httpreq = new ActiveXObject("Msxml2.ServerXMLHTTP.3.0");
существует метод setOption, который открыт для использования:
httpreq.setOption(2, 13056);
С этими параметрами запрос теперь игнорирует недопустимый сертификат и все равно захватывает информацию. Если я правильно понимаю, это не будет работать с какой-либо технологией, отличной от Microsoft, пытающейся запустить сценарий, но это нормально для масштаба моего проекта.
нет, нет. XMLHTTPRequest не позволяет переопределить это. Возможность переопределения безопасности SSL может иметь смысл в вашем случае, но если вы подумаете об этом, это будет плохая идея в целом. Вы никогда не захотите, чтобы произвольный код javascript в интернете подключался к предположительно безопасной службе, которая, как знает хост js (браузер), имеет возможную проблему MITM.
Я знаю, что устройству можно доверять
да, но вы не знаете действительно ли вы подключены к устройству.
это назначение сертификата. Вот почему он должен быть действительным.