Ich habe eine HTML5/JS-Website auf der Domäne, die einen ASP.mvc-Webdienst für CORS-Abfragen in einer anderen Domäne verwendet.HTTP-Site zu HTTPS-Webservice mit CORS
Alles funktioniert gut mit HTTP -> HTTP aber wie wir nun Login-und Authentifizierungsmechanismen für benutzerspezifische Inhalte hinzufügen möchten wir HTTPS aktivieren. Es weigert sich jedoch einfach, die Optionsanforderung an den Webdienst zu senden, gibt nur den Status "Abgebrochen".
Ich teste mit Firefox und der Web-Service wird auf IIS7 mit einem Self-Cert gehostet (generiert mit SelfSSL7).
Gibt es bekannte Probleme? Ich überprüfe tat
Cross domain request from HTTP to HTTPS aborts immediately
jedoch es die Lösung erwähnt ist das Zertifikat vertraut, um sicherzustellen, ist, und meines Wissens SelfSSL tut dies die/T-Option, wenn ich es nennen. Gibt es noch etwas anderes, das geändert werden muss, damit das funktioniert?
Es funktionierte, ich musste manuell Firefox holen, um das Sicherheitsproblem zu ignorieren, also es scheint, dass es nicht als vertrauenswürdig gekennzeichnet wurde. – Grofit
Ich hatte gerade das gleiche Problem, eine Sicherheitsausnahme für das Zertifikat hinzugefügt es behoben. –
Es wäre hilfreich, wenn Firefox ein hilfreicher Fehler in der js-Konsole generiert. –