クロスドメインリクエストの断続的なERR_SSL_PROTOCOL_ERRORエラー
私のウェブサイトのユーザーは、ERR_SSL_PROTOCOL_ERRORにクロスドメインリクエストを行うと、断続的にapi.flickr.comを見ます
断続的に言うと、昨日、APIへの〜1200件のリクエストのうち、これが4回発生しました。
Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://api.flickr.com/services/rest/?method=flickr.photos.getInfo&api_key=.....
私のサイトはGoogle App Engineで実行されているAngularJSアプリケーションであり、HTTPSでのみ使用できます。
sslcheckerは、私のサイトの証明書と証明書チェーン が正しくインストールされていることを示しています。まあ、それは大丈夫だと思います!
api.flickr.comのsslchecker は、証明書チェーンのROOT 1が欠落していることを示します。それは問題ですか?それを回避する方法はありますか?
他のアイデアはありますか?私たちの証明書が異なる当局による問題であるという問題でしょうか?
編集-Googleアナリティクスから収集された他の関連する可能性のある情報
- さまざまなOS-Android、iOS、Windowsで発生するのを見てきました
- さまざまなブラウザー-Android、Chrome、Safari
- 異なるネットワークドメイン
永続的SSLプロトコルエラーは、
宛先サーバーは、異なるプロトコル(例:SSLv1、SSLv2、SSLv3)を想定しています
セキュリティポリシーの違反(たとえば、一部のサーバーはクライアントからの証明書要求を尊重しません)
ファイアウォールインピーダンスフィルタリング/暗号化
断続的SSLプロトコルエラーは診断が非常に困難です。セッションの期限切れ、キーの期限切れ、接続の中断、パケットの損失などの結果である可能性があります
さらに悪いことに、日付時刻の同期、サーバー接続プールがいっぱいなどのサーバー側の問題が原因である可能性があります。
ベストプラクティスは、リクエストを再送信することです:そのような問題はしばしば一時的な不具合であり、通常は2回目の試行で成功するためです。
FlickrでAPIをSSLのみに切り替えました2014年6月27日(1年弱)。それ以来、彼らのフォーラムはSSL関連の問題で爆発しました。
過去数か月で、多くのユーザーが(スレッドのチェック)散発的SSLプロトコルエラー。
これらのProtocol Errorsは、すべてのデバイスタイプ(laptops、デスクトップ、モバイル、Linux、Windowsなど)であり、通常は即時の再試行が成功します。これらの問題の共通性と非常にまれな性質は、クライアント側の何かとはまったく関係のないホスト側の問題があることを示しています。
通常、更新または2回目の試行は成功するため、エラーをトラップし、さらに1〜3回試行することをお勧めします。
var promise = flickrService.get(...);
promise.success(function (data, status, headers, config) {
// Big Party
})
.error(function(data, status, headers, config) {
if (status == 107) {
promise = flickrService.get(...);
promise.success(function (data, status, headers, config) {
// Big Party
})
.error(function (data, status, headers, config) {
AlertService.RaiseErrorAlert("Flickr temporarily unavailable.Please try again later");
});
}
});
引き続き "Protocol Error"が表示される場合は、Flickrが一時的に利用できないことをユーザーに通知し、後で再試行してください。
これは答えかもしれませんが、これはおそらくクライアントの問題ではないと推測しているので、ヘッダーに追加されたその行でapiのサーバーを更新することをお勧めします:
Access-Control-Allow-Origin: https://api.flickr.com/*
これにより、一部のユーザーが直面している問題を解決できます。