XMLHttpRequests(AJAX请求)仅在同源服务器上被允许。这意味着目标URL的scheme://
host:port部分必须与当前文档的一部分匹配。根据规范,甚至不应该允许您从非SSL用户对SSL URL发出请求。
我所看到的较弱的解决方案是,您只是强制将所有用户重定向到SSL站点。这样,他们将被迫在发出任何AJAX请求之前先查看证书警告。
注意:规范还指出,如果TLS握手失败(我认为这种情况在某种程度上属于这种情况),它应该抛出NETWORK_ERR(代码19)异常。您可以在启动AJAX请求时尝试捕获异常。请参阅有关错误处理的规范以获取更多详细信息。
