Tôi có một trang web HTML5/JS trên tên miền, sử dụng dịch vụ web asp.mvc cho các truy vấn CORS trên tên miền khác.Trang web HTTP tới dịch vụ web HTTPS bằng CORS
Mọi thứ hoạt động tốt với HTTP -> HTTP tuy nhiên vì chúng tôi hiện đang thêm cơ chế đăng nhập và xác thực cho nội dung cụ thể của người dùng mà chúng tôi muốn bật HTTPS. Tuy nhiên, nó chỉ từ chối gửi yêu cầu tùy chọn tới dịch vụ web, chỉ cần đưa ra trạng thái "Bị hủy bỏ".
Tôi đang thử nghiệm bằng cách sử dụng Firefox và dịch vụ web được lưu trữ trên IIS7 với một chứng chỉ tự (được tạo bằng SelfSSL7).
Có bất kỳ sự cố đã biết nào về vấn đề này không? Tôi đã kiểm tra:
Cross domain request from HTTP to HTTPS aborts immediately
Tuy nhiên nó đề cập đến giải pháp là để đảm bảo các CERT là đáng tin cậy, và để SELFSSL kiến thức của tôi được làm điều này bằng cách sử dụng tùy chọn/T khi tôi gọi nó. Vì vậy, có bất cứ điều gì khác mà cần phải được thay đổi để có được điều này làm việc?
Đã hoạt động, tôi phải tự tay tải Firefox để bỏ qua vấn đề bảo mật, vì vậy có vẻ như nó không bị gắn cờ là đáng tin cậy. – Grofit
Tôi vừa gặp sự cố tương tự, thêm ngoại lệ bảo mật cho chứng chỉ đã được sửa. –
Sẽ rất hữu ích nếu firefox tạo ra lỗi hữu ích hơn trong bảng điều khiển js. –