最近在搞一个基于SSL 的项目,是要求验证用户数字证书那种,因为数字证书里面有很多重要的个人信息。
用了一些Ajax提交数据,经过试验后发现,结论如下:
1、Ajax可以携带当前会话的Session,所以用Session验证很恰当;
2、Ajax不能对服务器脚本中的请求客户端证书做出反应,就是服务器端执行的脚本Request到的Cert是NULL;
3、但是,如果当前的会话没有结束(就像IIS里设置多少分钟断开客户端会话),那么Ajax也可以访问访问页面,只不过是服务器脚本拿不到数字证书罢了……(解决办法目前想到了,就是在来时候的页面用Session……)