我正在使用 Vite 开发 PWA,并希望能够在本地测试构建的应用程序。由于安全问题,所有主要浏览器都阻止 HTTP 以支持 HTTPS,但 Chrome(至少)对此有例外
localhost
,以便允许在本地测试网络应用程序。
这会很棒,除了我们使用 cookie 域来跨多个子域同步登录,所以我需要域采用
appName.local.company.com
的形式,然后在我的 hosts
文件中引用它。这样做完全消除了localhost
的好处,从而消除了安装应用程序的能力。
有没有办法将某些站点列入白名单,或者只是允许使用 HTTP 的能力?我从来没有安装 PWA 的习惯,而且由于我只在本地托管这个,所以我看不到它有任何安全问题。
unsafely-treat-insecure-origin-as-secure
标志。
将您想要加入白名单的来源添加到列表中(确保该标志已启用)并重新启动 Chrome。
您可以通过检查
window.isSecureContext
来测试它是否有效