如何通过https从本地主机调用api

Question

我目前在一个两人团队中开发一个web应用程序。我正在开发客户端应用程序，我的合作伙伴在一个单独的项目中开发后端。我的合作伙伴已经将他的项目上传到我们的域(https://api.example.com)，并坚持只有对后端的调用才应该通过https。

当我开发客户端应用程序时，我通过localhost为其提供服务。问题是默认情况下本地主机是通过http提供服务的。我不知道如何通过https调用后端。

我正在通过Angular 4CLI开发我的客户端应用程序。我试图通过自签名证书在https://localhost上为我的应用程序提供服务，但我遇到了可怕的问题，因为Chrome检测到一个不是真正的证书。

所以我被卡住了。通过https调用我们的开发服务器的最佳方式是什么？或者，有没有其他我应该这样做的方式？为了开发客户端应用程序，合作伙伴是否应该向我提供不同的api端点？我们应该如何共同努力来解决这个问题？

Answer 1

不，你可以继续使用localhost:4200作为你的开发服务器。只需在服务器端启用CORS，在客户端代码中使用https://api.example.com，它就会正常工作。AFAIK，您的问题是从外部客户端访问服务器，而不是https

Answer 2

另一种方法是使用HTTPS la证书和域通过公开本地页面。

https://<any hostname>.rec.la/ => https://localhost/

Rec-la on Github

Answer 3

如果你在chrome上运行这个项目，有一个叫做ALLOW CROSS ORIGIN的扩展，下载这个扩展并调用后端API。