我觉得不太行，而且也根本不需要什么 https 的 localhost 。开发，测试，rc ，线上环境不做配置隔离吗，一套对一套

难道只有我是 https://localhost.mydomain.com:3443/ ？

真自签证书的话我更喜欢用 XCA 自签证书管理

@sofukwird XCA 是桌面程序，我的是网页版有什么区别呢？

重点「前端开发过程的 CORS 问题」，正如前面提到，无论 vite 还是 webpack 都有解决方案并且很方便就能使用，完全没必要额外安装什么东西，尤其是根证书这种存在风险的东西。 题外话：这就是软文，软文都是被排斥的，因为不够客观，经常是为了推自己的东西，强行构造出一个场景或者问题，从而引入自己的东西，都不考虑实际情况，就比如这篇帖子 要推广就大大方方的推，好东西从不被排斥

？开发环境的话难道不应该是 vite 或 webpack 的 devServer 转发一下的事儿吗，如果是线上直接配一下后台的 CORS 返回头或者 nginx 代理一下不都能解决问题吗 为啥要搞个证书嘞

@liuhuihao 我完全理解你的困惑，大部分人可能没有真正接触过前后端完全分离的架构，前端是静态的 html ，所有逻辑在 api 一侧，包括登陆信息等。 当 cors 遇上 cookie 时，现代浏览器会有严格的限制，甚至必须是 https 。https://cjj365.cc 是 html 的静态文件，是用静态文件生成器生成的。

你应该更直接地表述这个工具到底解决了什么场景下的问题。 什么时候有用？即使用 cookie 鉴权且后端设置了 SameSite=None; Secure 且需要远程访问本地运行的项目且需要保证开发环境与实际环境完全一致。 这样就能劝退完全用不上的 99.99% 用户了。

@Ketteiron 你比大多数评论者知道其中的微妙，不是远程访问的问题，在本地调试也是一样，在需要鉴权 cookie 的情况下，本地调试也需要 https.关于工具的用处，自认证证书的签发是很小一部分功能，主要是 public 证书签发。