误解了 Web 加密的安全上下文 API?

Misunderstood Secure Context of Web Crypto API?

根据关于 Web Crypto Subtle API 的 MDN 文档和这个答案:

我了解到 API 仅适用于本地主机或通过 HTTPS 协议。

因此,为了验证这一点,我使用此 API 在桌面上的 NGinx 代理后面部署了一个前端应用程序,并尝试从另一台计算机连接到此应用程序。

使用 Chrome,代码已被阻止,因为我没有通过 HTTP 连接。

但是使用 Firefox,这些工作没有任何警报。我是不是漏掉了一些关于 Firefox 的东西?

好的,这是一个问题,已在最新版本中修复。 https://bugzilla.mozilla.org/show_bug.cgi?id=1333140

在版本 74 之前,您可以在安全上下文之外使用 WebCrypto API。

我更新到v75了,没问题。