Използвайки браузъра Google Chrome за тестване на междудомейн интерфейса за обаждания, на следната фигура се съобщава грешка:
Достъпът до XMLHttpRequest на 'http://192.168.50.227:9200/' от origin 'http://www.xxx.com' е блокиран от политиката на CORS: Клиентът за заявка не е защитен контекст и ресурсът е в По-частно адресно пространство "частно".
Въведете следното в навигационната лента на браузъра:
Блокирайте несигурни заявки за частна мрежа. Забрана, тоест култивиранеинвалидРестартирай браузъра си.
Предотвратява несигурни контексти да правят заявки за подресурси към по-частни IP адреси. IP адрес IP1 е по-частен от IP2, ако 1) IP1 е локален хост, а IP2 не е, или 2) IP1 е частен, а IP2 е публичен. Това е първа стъпка към пълно прилагане на CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Предотвратете несигурностни контексти да правят заявки за подресурси към по-специализирани IP адреси. Ако 1) IP1 е локален хост, а IP2 не е, или 2) IP1 е частен, а IP2 е публичен, тогава IP адресът IP1 е по-частен от IP2. Това е първата стъпка към пълното внедряване на CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Моето собствено разбиране: Целта на Google Chrome може да е поради съображения за сигурност, за да се предотврати достъпът до някои външни уебсайтове, които директно преминават през хоста, който сканира LAN, ако някои сървъри, инсталирани в LAN мрежата, инсталират уязвими и позволяват достъп между домейни, така че външни уебсайтове да могат да атакуват уязвими услуги в LAN чрез уязвимости.
(Край)
|
Публикувано в 7.11.2021 г. 20:00:32 ч.
|
|
|
|
