我正在使用Vite开发一个PWA,并希望能够在本地测试构建的应用程序。由于安全问题,所有主要浏览器都阻止HTTP而支持HTTPS,但Chrome(至少)对localhost
有一个例外,以便允许在本地测试Web应用程序。
这将是伟大的,除了我们使用cookie域同步登录多个子域,所以我需要域的形式为appName.local.company.com
,然后在我的hosts
文件中引用。这样做完全删除了localhost
的好处,从而删除了安装应用程序的能力。
有没有一种方法可以将某些网站列入白名单,或者只是允许使用HTTP?我从来没有安装PWA的习惯,因为我只在本地托管这个PWA,所以我看不到它有任何安全问题。
1条答案
按热度按时间qkf9rpyu1#
您可以使用
unsafely-treat-insecure-origin-as-secure
标志。将您希望allowlist的来源添加到列表中(确保启用了该标志),然后重新启动Chrome。
您可以通过检查
window.isSecureContext
来测试它是否工作