移动端Spring Boot API调用失败,如何定位证书校验问题并修复?
- 内容介绍
- 相关推荐
本文共计1092个文字,预计阅读时间需要5分钟。
移动端 + AJAX/fetch 请求失败(status=0, responseText为空)通常并非代码逻辑问题,而是 HTTPS 证书域名不匹配导致的浏览器主动拦截请求。需通过 SSL Labs 等工具验证证书 subject alternative name(SAN)是否覆盖实际访问域名。
在您提供的代码中,移动端使用 XMLHttpRequest、桌面端使用 fetch,两者均指向同一 Spring Boot 后端接口 https://xxxxxxxxxx/api/v1/user/login,且在桌面端正常、移动端报 readyState = 4, status = 0 —— 这是典型的跨域或 TLS 层拦截信号,而非网络超时或服务不可达。关键线索在于:status = 0 在 XMLHttpRequest 规范中明确表示“请求未发出”,即浏览器在发起 HTTP 请求前已终止流程,常见于以下两类底层拦截:
✅ 核心原因:SSL/TLS 证书域名不匹配(Certificate Name Mismatch)
移动端浏览器(尤其是 iOS Safari 和 Android Chrome)对 HTTPS 证书校验更为严格。若您的 Spring Boot 应用部署在 AWS(如 EC2 或 ALB),所配置的 SSL 证书(例如由 Let’s Encrypt 或商业 CA 签发)的 Common Name (CN) 或 Subject Alternative Names (SANs) 中未精确包含前端实际访问的域名,浏览器将直接拒绝建立 TLS 连接,导致 XHR/fetch 返回 status = 0。
本文共计1092个文字,预计阅读时间需要5分钟。
移动端 + AJAX/fetch 请求失败(status=0, responseText为空)通常并非代码逻辑问题,而是 HTTPS 证书域名不匹配导致的浏览器主动拦截请求。需通过 SSL Labs 等工具验证证书 subject alternative name(SAN)是否覆盖实际访问域名。
在您提供的代码中,移动端使用 XMLHttpRequest、桌面端使用 fetch,两者均指向同一 Spring Boot 后端接口 https://xxxxxxxxxx/api/v1/user/login,且在桌面端正常、移动端报 readyState = 4, status = 0 —— 这是典型的跨域或 TLS 层拦截信号,而非网络超时或服务不可达。关键线索在于:status = 0 在 XMLHttpRequest 规范中明确表示“请求未发出”,即浏览器在发起 HTTP 请求前已终止流程,常见于以下两类底层拦截:
✅ 核心原因:SSL/TLS 证书域名不匹配(Certificate Name Mismatch)
移动端浏览器(尤其是 iOS Safari 和 Android Chrome)对 HTTPS 证书校验更为严格。若您的 Spring Boot 应用部署在 AWS(如 EC2 或 ALB),所配置的 SSL 证书(例如由 Let’s Encrypt 或商业 CA 签发)的 Common Name (CN) 或 Subject Alternative Names (SANs) 中未精确包含前端实际访问的域名,浏览器将直接拒绝建立 TLS 连接,导致 XHR/fetch 返回 status = 0。