Ho un sito Web HTML5/JS su dominio, che utilizza un servizio Web asp.mvc per le query CORS su un altro dominio.Sito Web HTTP al servizio web HTTPS tramite CORS
Tutto funziona correttamente con HTTP -> HTTP tuttavia, poiché ora stiamo aggiungendo meccanismi di accesso e autenticazione per i contenuti specifici dell'utente, desideriamo abilitare HTTPS. Tuttavia si rifiuta semplicemente di inviare la richiesta di opzioni al servizio web, dà solo uno stato "Aborted".
Sto testando utilizzando Firefox e il servizio Web è ospitato su IIS7 con un self cert (generato con SelfSSL7).
Esistono problemi noti in merito? Ho controllato:
Cross domain request from HTTP to HTTPS aborts immediately
Tuttavia si menziona la soluzione è quello di assicurarsi il CERT è attendibile, e per quanto ne so SelfSSL sta facendo questo utilizzando l'opzione/T, quando lo chiamo io. Quindi c'è qualcos'altro che deve essere cambiato per farlo funzionare?
Ho funzionato, ho dovuto ottenere manualmente Firefox per ignorare il problema di sicurezza, quindi sembra che non è stato contrassegnato come attendibile. – Grofit
Ho appena avuto lo stesso problema, aggiungendo un'eccezione di sicurezza per il certificato risolto. –
Sarebbe utile se Firefox generasse un errore più utile nella console js. –