TL;DR: 一个网站通过HTTPS服务,并需要在未加密的通道上访问WebSockets服务器(ws:// url)。但浏览器不支持此操作。
虽然可以对WebSocket进行加密,但这样不太方便——没有可信的机构可以签署证书,因此需要为每个客户端手动安装证书。我想把这留作最后的办法。
该网站必须通过HTTPS服务,并且不能降级为HTTP。
是否有其他方法来绕过此限制?我尝试了Content-Security-Policy,但它没有起作用。
虽然可以对WebSocket进行加密,但这样不太方便——没有可信的机构可以签署证书,因此需要为每个客户端手动安装证书。我想把这留作最后的办法。
该网站必须通过HTTPS服务,并且不能降级为HTTP。
是否有其他方法来绕过此限制?我尝试了Content-Security-Policy,但它没有起作用。