@xitler 或者你直接从浏览器调用我的 api 服务器作为测试好了 https://api.cjj365.cc , 我的设置不允许除了 https://cjj365.cc 之外的网页调用。

@jianglibo 你这不也是要在访问侧安装东西吗，mkcert 只是需要你把那个 CA 导入到访问侧的主机上就好了（基于这个 CA 生成的证书都不需要在管了），还不需要额外装软件呢。

@Rache1 就是涉及到 ca 的复制、导入，系统重装之后就全部要重来了，原来的证书和 ca 都不见了，cert-ctrl 不需要在机器之间复制，重装系统也没有关系。当然也不是没有代价，就是你提到的需要安装客户端。

加证书不解决跨域问题吧

nginx：？

@jianglibo "代理只是避开了 CORS" 这不就是目的吗？叽里咕噜说一堆什么呢

@zcf0508 从机制上来说证书和 cors 关系不大，但在实际使用中密切相关。 你可以试试看，http://localhost:3000 然后 cors 请求一个 https 或者 http 的第三方站点，你就会体会到为什么相关，chrome 可能甚至不允许你用 http 跨域。

@shintendo 你不明白，而且也不想进步，那也没办法，我是希望能帮助到有求知心的人。避开 CORS 就代表 CORS 不需要了吗？你作为前端甚至不知道 CORS 的使用场景，还叽里咕噜。

如果在代理上用，请求和响应的内容都是可以解密？

@fer119 代理这个词不准确，刚才评论提到的代理都是在公司内部开发时为了避开 CORS 而为之，属于代取，但是不能暴露进入生产环境之后可能遇到的 CORS 问题。