在 Postman 中请求 https 接口响应成功,在前端页面中请求 https 接口无响应,控制台中报错: net::ERR_CERT_AUTHORITY_INVALID
1、在 Postman 中请求 https 接口响应成功,在前端页面中请求 https 接口无响应,控制台中报错: net::ERR_CERT_AUTHORITY_INVALID。如图1
图1
2、原因:浏览器不信任 mkcert 证书,因为它是由本地 CA(Certificate Authority)签发的,并未被操作系统或浏览器默认信任。使用以下命令检查:CA 证书 是否已经安装。确认未安装。如图2
图2
PS C:\wwwroot> certutil -store -user root "mkcert development CA" root "受信任的根证书颁发机构" CertUtil: -store 失败: 0x80090011 (-2146893807 NTE_NOT_FOUND) CertUtil: 找不到对象。 PS C:\wwwroot>
3、运行 certlm.msc(本地计算机证书管理器)。在 受信任的根证书颁发机构 下,检查是否有 mkcert development CA 证书。不存在。如图3
图3
4、将 C:\Users\wangqiang\AppData\Local\mkcert\rootCA.pem 证书导入到 受信任的根证书颁发机构。如图4
图4
5、信任 CA 证书 Chrome / Edge 进入 chrome://settings/certificates。选择 “本地证书” 选项卡 – 查看从 Windows 导入的证书,查看是否包含 mkcert 生成的 CA 证书。已经包含,重启浏览器。如图5
图5
6、再次请求,报错:Access to XMLHttpRequest at ‘https://api.apply.local/sms/get-login-verify-code’ from origin ‘https://console.apply.local’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 如图6
图6
7、从来源“https://console.apply.local”访问“https://api.apply.local/sms/get-login-verify-code”处的 XMLHttpRequest 已被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin”标头。如图7
图7
8、在服务端设置响应 Access-Control-Allow-Origin https://console.apply.local ,控制台中也不再报错。如图8
图8
