关于 https://localhost, https://127.0.0.1, CORS 那些事

前端在开发的过程中有没有碰到过 CORS 的坑呢？欢迎提问，我也乐于分享（不是我更懂，只是碰到过而已）。

mkcert可以生成证书并将证书加入操作系统的信任列表，因此将证书配置到你的测试环境之后，可以直接访问 https://localhost:3000 而不会有任何警告。 要测试类似生产环境的 CORS ，比如前后端完全分离的架构，https 必不可少。

那么如何在局域网内完成类似的效果呢？比如 https://192.168.3.168 。或者使用 vscode remote ssh 的时候，在本地打开本地的浏览器可以访问，但是在 remote 端，有时候需要访问一下呢？也就是说需要一个分布式的 mkcert ，cert-ctrl，这个是我们写的。self-ca 在 这里生成，在每个需要访问你的测试服务的电脑上安装客户端即可。对于某些生产环境的管理页面，如果不需要公开访问，直接用自签发的 mTLS 即可。

题外话： 有些人对文章的内容不感兴趣，对文章中提到别人的软件也没关系，唯独对提到作者自己的软件耿耿于怀，其实大可不必，最好的做法是不要去理这样的贴子如果你觉得没有价值。大家都不理它，它就自然下沉消失不见了。