确定ajax调用是否由于响应不安全或连接被拒绝而失败
我一直在做很多研究,找不到解决这个问题的方法。我正在尝试执行从https服务器到运行带有自定义自签名证书的码头的locahosthttps服务器的jQueryajax调用。我的问题是我无法确定响应是连接被拒绝还是响应不安全(由于缺少证书接受)。有没有办法确定两种情况之间的差异?的responseText,并且statusCode总是在这两种情况下是相同的,即使在Chrome控制台我可以看到一个区别:
net::ERR_INSECURE_RESPONSEnet::ERR_CONNECTION_REFUSED
responseText``statusCode对于这两种情况,始终为“”,始终为“ 0”。
我的问题是,如何确定jQuery
ajax调用是由于ERR_INSECURE_RESPONSE还是由于失败ERR_CONNECTION_REFUSED?
一旦证书被接受,一切工作正常,但是我想知道本地主机服务器是否已关闭,或者它已启动并正在运行,但是证书尚未被接受。
$.ajax({ type: 'GET',
url: "https://localhost/custom/server/",
dataType: "json",
async: true,
success: function (response) {
//do something
},
error: function (xhr, textStatus, errorThrown) {
console.log(xhr, textStatus, errorThrown); //always the same for refused and insecure responses.
}
});
即使手动执行请求,我也会得到相同的结果:
var request = new XMLHttpRequest();request.open('GET', "https://localhost/custom/server/", true);
request.onload = function () {
console.log(request.responseText);
};
request.onerror = function () {
console.log(request.responseText);
};
request.send();
回答:
W3C规格:
:
应用发出请求的步骤,并在发出请求时遵守下面的请求规则。
执行重定向步骤。
应用中止步骤。
如果发生DNS错误,TLS协商失败或其他类型的网络错误,请应用网络错误步骤。不要请求任何类型的最终用户交互。
注意:这不包括指示某种错误类型的HTTP响应,例如HTTP状态代码410。
执行资源共享检查。如果返回失败,请应用网络错误步骤。否则,如果返回通过,则终止此算法并将跨域请求状态设置为成功。实际不终止请求。
资源
:以下示例是使用Google Chrome版本43.0.2357.130并针对我创建的用于模拟OP
one的环境制作的。设置代码位于答案的底部。
我虽然是一个办法要解决这将是使通过HTTP的二次请求,而不是HTTPS作为这个答案,但我记得那是不可能的,因为浏览器的较新版本阻止混合内容。
这意味着,如果您使用的是HTTPS,则Web浏览器将不允许通过HTTP发出请求,反之亦然。
几年前就一直这样,但是较旧的Web浏览器版本(如Mozilla Firefox)低于其版本23。
证据:
从HTTPS usign Web Broser控制台发出HTTP请求
var request = new XMLHttpRequest();request.open('GET', "http://localhost:8001", true);
request.onload = function () {
console.log(request.responseText);
};
request.onerror = function () {
console.log(request.responseText);
};
request.send();
将导致以下错误:
混合内容:“ https:// localhost:8000 /
”上的页面已通过HTTPS加载,但请求了不安全的XMLHttpRequest端点“ http:// localhost:8001
/ ”。该请求已被阻止;内容必须通过HTTPS提供。
如果您尝试通过其他方式(例如添加iframe)来执行此操作,则浏览器控制台中会出现相同的错误。
<iframe src="http://localhost:8001"></iframe>还使用Socket连接作为答,我很确定结果是相同/相似的,但是我已经尝试了。
尝试使用HTTPS打开从Web Broswer到非安全套接字端点的套接字连接,将导致混合内容错误。
new WebSocket("ws://localhost:8001", "protocolOne");1)混合内容:“ https:// localhost:8000 /
”上的页面已通过HTTPS加载,但是试图连接到不安全的WebSocket端点“ ws:// localhost:8001
/”。该请求已被阻止;该端点必须在WSS上可用。
2)未捕获的DOMException:无法构造“ WebSocket”:可能无法从通过HTTPS加载的页面启动不安全的WebSocket连接。
然后,我也尝试连接到wss端点,请参阅是否可以阅读有关网络连接错误的一些信息:
var exampleSocket = new WebSocket("wss://localhost:8001", "protocolOne");exampleSocket.onerror = function(e) {
console.log(e);
}
在服务器关闭的情况下执行上述代码段会导致:
WebSocket与’wss:// localhost:8001 /’的连接失败:连接建立错误:net ::
ERR_CONNECTION_REFUSED
在服务器开启的情况下执行上述代码段
WebSocket与“ wss:// localhost:8001 /”的连接失败:WebSocket打开握手已取消
但是同样,“ onerror函数”输出到控制台的错误没有任何技巧可以区分一个错误和另一个错误。
使用代理作为此答案建议可能有效,但前提是“目标”服务器具有公共访问权限。
这里不是这种情况,因此在这种情况下尝试实现代理将导致我们遇到相同的问题。
:
我创建了两个使用自签名证书的Nodejs HTTPS服务器:
targetServer.js:
var https = require('https');var fs = require('fs');
var options = {
key: fs.readFileSync('./certs2/key.pem'),
cert: fs.readFileSync('./certs2/key-cert.pem')
};
https.createServer(options, function (req, res) {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
res.setHeader('Access-Control-Allow-Headers', 'Content-Type');
res.writeHead(200);
res.end("hello world\n");
}).listen(8001);
applicationServer.js:
var https = require('https');var fs = require('fs');
var options = {
key: fs.readFileSync('./certs/key.pem'),
cert: fs.readFileSync('./certs/key-cert.pem')
};
https.createServer(options, function (req, res) {
res.writeHead(200);
res.end("hello world\n");
}).listen(8000);
为了使其正常工作,您需要安装Nodejs,需要为每个服务器生成单独的证书,并将其分别存储在certs和certs2文件夹中。
运行它只是执行node applicationServer.js和node targetServer.js在终端(ubuntu的例子)。
以上是 确定ajax调用是否由于响应不安全或连接被拒绝而失败 的全部内容, 来源链接: utcz.com/qa/417329.html
