误解了 Web 加密的安全上下文 API?
Misunderstood Secure Context of Web Crypto API?
根据关于 Web Crypto Subtle API 的 MDN 文档和这个答案:
我了解到 API 仅适用于本地主机或通过 HTTPS 协议。
因此,为了验证这一点,我使用此 API 在桌面上的 NGinx 代理后面部署了一个前端应用程序,并尝试从另一台计算机连接到此应用程序。
使用 Chrome,代码已被阻止,因为我没有通过 HTTP 连接。
但是使用 Firefox,这些工作没有任何警报。我是不是漏掉了一些关于 Firefox 的东西?
好的,这是一个问题,已在最新版本中修复。
https://bugzilla.mozilla.org/show_bug.cgi?id=1333140
在版本 74 之前,您可以在安全上下文之外使用 WebCrypto API。
我更新到v75了,没问题。
根据关于 Web Crypto Subtle API 的 MDN 文档和这个答案:
我了解到 API 仅适用于本地主机或通过 HTTPS 协议。
因此,为了验证这一点,我使用此 API 在桌面上的 NGinx 代理后面部署了一个前端应用程序,并尝试从另一台计算机连接到此应用程序。
使用 Chrome,代码已被阻止,因为我没有通过 HTTP 连接。
但是使用 Firefox,这些工作没有任何警报。我是不是漏掉了一些关于 Firefox 的东西?
好的,这是一个问题,已在最新版本中修复。 https://bugzilla.mozilla.org/show_bug.cgi?id=1333140
在版本 74 之前,您可以在安全上下文之外使用 WebCrypto API。
我更新到v75了,没问题。