tswddd的博客

表现：直接查询后端api可以正常出结果，但经前端服务器查询则之后403响应。在后端没能找到相应的错误log，且403响应无错误信息。推测是router问题，最后发现是router的AllowOrigins设置的url和前端url不匹配，修改后解决。

根据主体的要求生成证书和签名（通过其它方式验证主体），证书里包含主体的公钥。客户端收到服务器的证书后，通过证书公钥进行 TLS / HTTPS。SSH：互相传输加密 key 的中间值，最后形成共有的对称加密 key。TLS：通过 CA 认证服务器的公钥。客户端生成对称加密 key 后用公钥加密发送即可。非对称加密：公钥加密的信息只有私钥能解密。私钥加密的信息只有公钥能解密，且公钥只能解密私钥加密的信息（用于签名）。签名：信息哈希后用私钥将哈希值加密。公钥：用于传递加密 key。签名：通过 CA 公钥核验。