localhost.wwbizsrv.alibaba.com 这个域名是什么鬼? 淘宝这是啥操作?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 1959 天前的主题，其中的信息可能已经有所发展或是发生改变。

解析结果是 127.0.0.1，然后被本地的 dns 软件过滤了，无法解析，不知道什么软件发起的请求，看日志看到的。

不明白这样做的用意, 127.0.0.1 硬编码或者使用 localhost 不行？

127.0.0.1

解析

DNS

localhost

7 条回复 • 2019-07-06 17:25:45 +08:00

azh7138m

2019-07-05 20:19:25 +08:00

链接到阿里旺旺，旺旺 ww biz 业务 srv 服务。可以透传一些 cookie 到本地服务，处理起来方便。
很常见的操作，百度云客户端也是监听一个端口来供 Web 做调用。

jugelizi

2019-07-05 21:36:20 +08:00

。。。Q-Q 也是这样的
客户端会在本-地-开-放端-口
然后你打开网页就会访-问这些地-址获取登-录-信-息实现客户端与浏览器共-享账-号信-息

lcdtyph

2019-07-05 21:46:05 +08:00 via iPhone

qq 的网页快速登录就是这么实现的，和本地客户端通信交换认证信息

Osk

2019-07-06 08:35:39 +08:00 via Android

@azh7138m @jugelizi @lcdtyph 我知道访问 localhost 是干啥的，但不明白淘宝为什么要用一个这样的域名来指向 127.0.0.1,而不是直接用 127.0.0.1

lcdtyph

2019-07-06 09:32:15 +08:00 via iPhone

@Osk 我猜原因之一是因为要 https

azh7138m

2019-07-06 13:34:47 +08:00

@Osk 可以透传一些 cookie 到本地服务，处理起来方便。

@lcdtyph 127.0.0.1 默认是安全的，哪怕你返回一个错误的证书，也会是安全的。
https://www.w3.org/TR/secure-contexts/#is-origin-trustworthy
If origin ’ s host component matches one of the CIDR notations 127.0.0.0/8 or ::1/128 [RFC4632], return "Potentially Trustworthy".

lcdtyph

2019-07-06 17:25:45 +08:00 via iPhone

@azh7138m
但是证书不对 chrome 上会触发 err_cert_xxx 错误，就算是访问 127.0.0.1