https://web.dev/when-to-use-local-https/ [[Maud Nalpas]]さんの[[web.dev]]記事。ローカル環境における開発で[[HTTPS]]が必要なケースの情報がまとめらている。 # メモ ## はじめに - [[Loopback Address]]である`127.0.0.1`と`[::1]`のどちらにも対応している - 文中の記述で[[ポート番号]]は省略している ## HTTPSが必要になるケース - ブラウザ間で一貫した方法で安全な[[クッキー]]を設定する場合 - [[mixed-content]]問題をデバッグする場合 - [[HTTP／2]]以降を使う場合 - [[HTTPS]]が必須なAPIやライブラリを使う場合 - [[Custom Hostname]]を使う場合 ## ブラウザはHTTPSとして扱う ブラウザは`http://localhost`のアクセスに対して、[[HTTPS]]サイトであるかのようにデフォルトで振る舞う。 そう振る舞わない以下のケースでは必要。 > You need to set a cookie locally that is `Secure`, or `SameSite:none`, or has the `__Host` prefix. Secure cookies are set only on HTTPS, but not on `http://localhost` for all browsers. And because `SameSite:none` and `__Host` also require the cookie to be Secure, setting such cookies on your local development site requires HTTPS as well. [[クッキー]]を使うケースは気をつけた方がよさそう。 ## カスタムホスト名を使う [[Tips if you'are using a custom hostname]]を参照。