我是XACML世界的新手.我已经阅读了一些关于v3.0标准的JSON和REST配置文件的文档,但我能找到的所有内容都与XACML请求和响应有关,而与策略无关(这是我感兴趣的部分).
是否有任何关于如何使用JSON配置文件而不是传统XML格式定义XACML策略的文档?
我正在从HTTP页面执行CORS请求,其中包含对另一个HTTPS服务器的JQuery ajax调用.此服务器向客户端请求SSL客户端证书,因此ajax查询需要提供它.
在Chrome 35中,一切都按预期工作,并修改了一些安全选项,它也适用于IE11(虽然不如Chrome).但是,使用Firefox 29我无法使其正常工作.使用Wireshark捕获网络流量我可以看到它在TLS握手期间提供并清空证书,因此SSL验证失败.如果我禁用SSL验证一切正常,那么CORS似乎在服务器中正确配置.
似乎firefox禁止JavaScript访问客户端证书,但我在文档上找不到任何内容.关于我缺少的任何想法?