我有一个应用程序,它是一个websocket服务器。在初始设置过程中,我注意到Chrome 60允许建立从HTTPS页面到localhost websocket服务器的非安全websocket连接。 Firefox 55不允许这样做。
如果重要的话,网页由局域网中的网络服务器提供服务。
根据websocket candidate recommendation,不应该允许。但是,如果我按照latest editor's draft的链接,就没有这样的限制。
所以我想问一下,哪种行为是标准化的?应该从HTTPS页面连接到ws:// localhost /吗?