在过去一周左右(与Firefox 75发布时间大致相同(,我的使用auth0-spa-js的示例应用程序(Rabbit(的本地开发在Firefox中开始失败,并出现以下错误:
auth0-spa-js must run on a secure origin.
See https://github.com/auth0/auth0-spa-js/blob/master/FAQ.md#why-do-i-get-auth0-spa-js-must-run-on-a-secure-origin
for more information.
由于一些问题,我记不清的细节,我一直在使用rabbit.localhost(在我的hosts中有一个条目,用于将该主机解析为127.0.0.1(进行本地开发。
看起来Firefox信任"localhost"作为"安全来源",但不信任"*.localhost"类型的地址。"localhost"地址在Chrome中似乎运行良好。
问题是:有没有办法让Firefox接受特定的"xxxlocalhost"作为安全来源?
目前,我的解决方法是重新使用Chrome进行本地开发。
这在版本84中已经修复:https://news.ycombinator.com/item?id=25431563