我们使用 .localhost 域来开发我们的应用程序,并且我们有多个应用程序位于不同的域中。我们现在需要测试需要页面在安全上下文中执行的功能,即服务工作者和推送 API。
过去几个版本的 Google Chrome 一直将来自 .localhost 域的所有站点标记为安全上下文,从而允许对 Service Worker、Push API 等进行本地、无忧的测试。
我找不到强制 Firefox 76 考虑来自安全上下文的相同页面的方法。
我们已经设法使用本地 dns-resolver 设置或内置浏览器行为在所有浏览器中将所有 .localhost 地址正确解析为 127.0.0.1。
Firefox 配置条目network.dns.localDomains似乎不会影响站点是否被认为处于安全上下文中。
似乎有某种 FF 内部开发来改变这种开箱即用的行为,但很难说它什么时候会被合并和发布,如果 *.localhost 中的所有页面肯定会被视为安全上下文:
https://bugzilla.mozilla.org/show_bug.cgi?id=1220810