AJAX和自签名证书

我曾多次遇到同样的问题。我能想到的最好解决办法是这样的：检查是否存在cookie，如果有，不做任何操作；如果没有，则重定向到生成证书警告的网站，用户接受自签名证书后，只需返回您的网站即可。如果您对api端有任何控制，您可能可以设置一个回跳url或类似的东西，以便让用户返回您的网站。除了获得真正的SSL证书之外，真的没有更优雅的处理方式了。在另一个网站上，我们不得不在我们的页面上放置一个指向服务的链接，原因就是这个，幸运的是，这只是暂时的，因为我们还掌握了服务器端，并计划用真正的证书替换自签名证书。

这是安全机制在发挥作用。虽然它在处理用户应该做的事情方面可能表现不佳，但您真的应该使用有效的 CA 对您的证书进行签名。