生产环境是否有 cors 问题，应该通过上线前端到端测试+灰度来避免，而不是你这种奇技淫巧。 你的做法和本地 nginx 代理没啥优势，只要上线前没有实际环境校验过，谁能保证自己方案一定过呢？

你根本不知道我们在说什么，问一下 @Ketteiron ，他知道。

@zcf0508 我以前的做法，本地开发时直接用一键命令行的正向代理：证书、域名都本地生成、不侵入服务端　 https://github.com/ahuigo/selfhttps

用 openssl 或 mkcert 生成一个长期几十年的自签 CA 证书+localhost&127.0.0.1 域名证书，以后在每个测试的客户端安装这个 CA 自签证书即可。

我来简单总结下吧。 举个例子，本地使用 https:localhost ，浏览器需要一个受信任的证书，这里需要 mkcert 签发一个临时信任证书。 如果从其他地方例如手机访问局域网，手机的浏览器会警告，因为它没有信任证书。 那么"分布式" mkcert 如何提供证书，其实是服务端下发私有根证书。 简单来说，通过自建一个私有 CA ，安装软件等于信任这个 CA ，因此不会警告。 当然这带来了安全风险，自建方案也存在隐患。 一般情况下 vite + vite-plugin-mkcert 就行了 OP 的工具其实是解决了自动化复制 rootCA.pem 的操作。你说有用吧，确实有用，但我猜愿意用的没几个。