Javascript XMLHttpRequest: игнорировать недействительный сертификат SSL

Question

, поэтому у меня возникли проблемы со сбором информации с устройства, к которому подключен через https, из-за того, что оно имеет недействительный сертификат безопасности. Я знаю, что устройству нужно доверять, и у меня нет доступа к серверной части, поэтому я не могу его изменить. Мне было интересно, есть ли какой-нибудь способ настроить объект XMLHttpRequest в Javascript, чтобы просто игнорировать недействительный сертификат SSL и просто получить информацию в любом случае. Как сейчас, кажется, просто отклонить сертификат и остановить. Спасибо.

Answer 1

Ну, я нашел это решение раньше, но оно не работало, потому что я все еще использовал реальный XMLHttpRequest.При его создании с использованием этого оператора:

httpreq = new ActiveXObject("Msxml2.ServerXMLHTTP.3.0");

Существует метод setOption, который открывается для использования:

httpreq.setOption(2, 13056);

С этими параметрами запрос теперь игнорирует недействительный сертификатв любом случае захватывает информацию.Если я правильно понимаю, это не сработает с любой технологией не Microsoft, пытающейся запустить сценарий, но это нормально для объема моего проекта.

Answer 2

Я знаю, что устройству нужно доверять

Да, но вы не знаете действительно ли вы подключены к устройству.

То, что является целью сертификата.Вот почему оно должно быть действительным.

Answer 3

Нет, нет. XMLHTTPRequest не позволяет вам переопределить это. Возможность переопределить безопасность SSL может иметь смысл в вашем случае, но если вы подумаете об этом, это будет в целом плохой идеей. Вы никогда не захотите позволить произвольному коду javascript в Интернете подключаться к предположительно безопасному сервису, который, как знает хост js (браузер), имеет возможную проблему MITM.