看控制台报错，意思是后端服务自动跳转到另一个服务了，而那个服务未开启 cors 策略。 遇到这个问题的时候我很迷惑，跳转的这个域名也是非常规的域名，以为是后端某位同学的服务注册到线上了，但是经过观察，发现线上环境没有影响，只有本地开发环境的请求会报错。
如果是后端本地服务注册到线上，那么线上和本地都应该是随机访问到这个同学的服务而报错。
最后想到本地和线上的不同，就是一个是 http，一个是 https，在浏览器直接访问后端的服务发现，后端服务开启了 http 自动升级 https，因此所有 http 协议的请求都不能通过了。
查看后端服务的 nginx 配置，可以看到所有请求都配置了 301 重定向。

修改本地使用的后端服务协议为 https 解决此问题。

总结

总的来说，一个前端将会遇到的 https 问题大概有以下 3 种：

1. Mixed Content 错误：
   当网站同时使用 HTTPS 和 HTTP 的资源时，例如在 HTTPS 的网站中引入 HTTP 的图片、CSS、JavaScript 等文件，浏览器会提示“Mixed Content”错误，这是因为 HTTP 的资源容易被恶意攻击者利用。解决方法是将所有资源都使用 HTTPS 进行加载。

2. 证书错误：
   在使用 HTTPS 时，需要使用 SSL 证书来验证网站的身份。如果证书无效、已过期或不受信任，浏览器会提示证书错误。解决方法是获取有效的 SSL 证书，并将其安装到 Web 服务器中。

3. HSTS：
   HSTS（HTTP Strict Transport Security）是一种安全机制，可以强制浏览器只使用 HTTPS 连接访问网站。如果网站启用了 HSTS，浏览器会自动将 HTTP 请求重定向到 HTTPS。在开发过程中，需要注意是否启用了 HSTS，以避免由于 HSTS 导致的连接问题。

tips

• https 是绝对安全的？
  https 也能被抓包，但是抓到之后攻击者由于没有私钥所以也无法解密，抓到也没有用。https 的安全是基于对证书颁发机构的信任的，也不能算是 100% 的安全。

• 为什么说非对称加密效率不高 速度慢 具体体现在哪里？
  对称加密本质上是位运算包含位移和替换，非对称加密包含大量大数乘法、大数模计算（RSA 的核心算法是欧拉定理）。 AES 算法的底层原理RSA 算法详解

• 登录密码需要加密？
  如果说是为了防止被抓包，那没必要，因为 https 已经做了数据加密，即使是被抓包了也是加密过的数据。 如果说是为了防止部分用户存在一个密码多个网站使用的情况下，密码泄漏导致多个网站密码泄漏，那就是有意义的。

• 请求参数有必要加密？
  请求的参数没必要加密，因为 https 本身会加密数据，服务端接收到之后会自动解密，如果再加一层加密，无疑增加了响应时间。 使用额外的加密层会增加网络负载和系统资源开销

• 响应数据有必要加密？
  根据上一条响应数据也没必要加密，另外，响应体整体加密也没必要，感兴趣的同学可以看这篇response body 加密了怎么办？ 来 破解它

本文转载于:

https://juejin.cn/post/7208466455880417317

如果对您有所帮助，欢迎您点个关注，我会定时更新技术文档，大家一起讨论学习，一起进步。