2. 질의 응답
  3. ajax 스크립트 및 tls

ajax 스크립트 및 tls

2014-12-18 1 views
1

저는 AJAX를 사용하여 SSL/TLS 프로토콜을 사용하는 서버에서 리소스를 확보하고 있습니다. 나는 AJAX 호출이 TLS를 사용하는지 확인해야한다. 어떻게해야합니까? URL에 https://을 충분히 설정 했습니까?ajax 스크립트 및 tls

var urlServizi = 'https://........' 
var soapMessage = 
    '<?xml version="1.0" encoding="utf-8"?>\ 
    <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"       xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">\ 
    <soap:Body>\ 
    <Login xmlns="http://tempuri.org/">\ 
    <UserName>AAA</UserName>\ 
    <Password>BBB</Password>\ 
    <lingua>en</lingua>\ 
    </Login>\ 
    </soap:Body>\ 
    </soap:Envelope>'; 

    $.ajax({ 
      url: urlServizi, 
      type: "POST", 
      async: true, 
      dataType: "text", 
      data: soapMessage, 
      contentType: "text/xml; charset=utf-8", 
      success: functionOK, 
      error: functionKO 
      });

출처

2014-12-18 Stefano De Angelis

답변

1

것은 당신이 다음 HTTP 대신 HTTPS를 통해 요청을 그래, 당신 말이 맞아하는 방법을 묻는 경우 : 여기

는 exampe입니다.

예를 들어 POODLE 취약점을 피하기 위해 SSL3과 같이 TLS를 강제하는 방법을 묻는 경우 자바 스크립트 코드를 사용할 수 없습니다. 브라우저/사용자 에이전트는 보안 연결을 설정할 때 TLS를 사용하도록 구성되어야합니다. URL에서 HTTPS를 사용하는 것이 올바른 방법이지만, 그렇게하지 않아도 TLS를 반드시 사용해야하는 것은 아닙니다. 사용자 에이전트가 그렇게하도록 구성된 경우에만.

출처

2014-12-18 17:52:17 squillman

+0

감사합니다. TLS를 강요해야하므로 어떻게 사용자 에이전트가이를 구성 할 수 있습니까? 서비스 구조와 클라이언트 측만 제어 할 수 있습니다. 서버는 세 번째 파트로 빌드됩니다. –

+1

사용자 에이전트가 무엇인지에 따라 다릅니다. 그것은 각각 다를 것입니다. Chrome, Firefox, IE 등입니다.이 질문의 범위를 벗어납니다. – squillman

+0

알 겠어요. 따라서 제 경우에는 ajax를 통해 ssl/tls 프로토콜을 사용하는 보안 서버에서 서비스를 호출하는 모바일 응용 프로그램이 있습니다. 서버의 개발자가 tls 프로토콜 만 사용할 때 내 호출이 계속 HTTPS로 작동하는지 확인해야합니다. 그것은 그렇게 될 것인가? –

관련 문제

 관련 문제