是否可以在反应应用程序中忽略 fetch api 的 ssl 验证？

Posted 2023-02-27

【中文标题】是否可以在反应应用程序中忽略 fetch api 的 ssl 验证？

【英文标题】：Is it possible to ignore ssl verification for fetch api in react app?

【发布时间】：2018-09-09 01:55:58

【问题描述】：

我在 React 单页应用程序中使用了 fetch API，我需要访问一个自签名的 https 微服务，因为 SSL 验证它失败了。是否可以忽略验证？又该怎么做呢？

【问题讨论】：

在测试环境中，还是访问您网站的任意浏览器？

@t.niese，在测试环境中。

如果是在测试环境中，那么你不能在浏览器中添加这个证书，然后你的浏览器就不会抱怨了。

【参考方案1】：

不，此错误来自您的浏览器，在 javascript 中无法避免。您必须将自签名证书添加到本地计算机上的根证书存储库，或者从免费服务（例如 Let's Encrypt）获取有效的签名证书。

【讨论】：

能否请您链接到您获得此信息的来源？

【参考方案2】：

或者，您可以通过自己的服务器中继请求。但如果应用程序本身在 HTTPS 上运行，则某些实例需要启用 SSL。

在服务器端，您可以忽略错误的证书。 例如：https://github.com/bitinn/node-fetch/issues/19#issuecomment-289709519