是否有可能使用envvariables或类似的dynamic包括/排除块? 东西在线
<LocationMatch ...> SetEnvIf X-Requested-With XmlHttpRequest xhr <If xhr> SSLVerifyClient none </If> <If !xhr> SSLVerifyClient optional </If> </LocationMatch> 为了回应你正在尝试解决的问题,而不是真正的问题:
你不能在SSL握手发生后执行客户端证书,当然也不能在检查HTTP头之后强制执行客户端证书,所以你的想法是不可能的。
此外,任何主stream浏览器都不支持SSLVerifyClient optional ,导致奇怪的SSL连接错误。
在服务器端执行此操作的唯一方法是创build专用于XHR请求的单独虚拟主机。
但是,在客户端,你试过xhr.withCredentials = true 。 从内存中,这将发送客户端证书和任何其他身份validation数据与XHR请求。
你是这个意思吗?