我已经遵循以下步骤：

获取服务器允许跨域调用(与所有的标题和东西) 这个工程

测试服务器与一些跨域调用此作品

获取服务器以强制证书这工作

一起去参加一个浏览器的服务器上的文件，选择合适的证书，并看到该文件仍然有效

现在，我们得到了很好的部分

结合跨域调用与证书< -这行不通

问题

我收到来自浏览器的证书请求，但是当我选择相同的证书，因为我使用的浏览器做的时候，电话就被打出，但我得到一个403禁止。

码

$.ajax({

type: "POST",

xhrFields: {withCredentials: true},

dataType: "xml",

contentType: "text/xml; charset=\"utf-8\"",

url: "https://www.myOtherServer.com/testfile.asp",

});

有任何想法吗？

编辑

该Access-Control-Allow-Credentials: true和Access-Control-Allow-Origin的配置是否正确。

附加信息

我开始认为它有什么做的内容类型。 当我将其更改为"text/html"我得到一个415错误，但我真的需要发送XML，因为它是一个SOAP服务器。

响应头

Access-Control-Allow-Cred... true

Access-Control-Allow-Head... Content-Type, Origin, Man, Messagetype, Soapaction, X-Test-Header

Access-Control-Allow-Meth... GET,POST,HEAD,DELETE,PUT,OPTIONS

Access-Control-Allow-Orig... https://www.mywebsite.com

Access-Control-Max-Age 1800

Cache-Control private

Content-Length 5561

Content-Type text/html; charset=utf-8

Date Wed, 19 Dec 2012 15:06:46 GMT

Server Microsoft-IIS/7.5

X-Powered-By ASP.NET

请求头

Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Encoding gzip, deflate

Accept-Language nl,en-us;q=0.7,en;q=0.3

Access-Control-Request-He... content-type

Access-Control-Request-Me... POST

Cache-Control no-cache

Connection keep-alive

Host myhoast.com

Origin https://www.mywebsite.com

Pragma no-cache

User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0