Při testování rozhraní hovorů mezi doménami je chyba hlášena na následujícím obrázku:
Přístup k XMLHttpRequest na adrese 'http://192.168.50.227:9200/' od původního 'http://www.xxx.com' byl zablokován politikou ORS: Klient požadavku není zabezpečený kontext a zdroj je v více soukromý adresní prostor 'soukromý'.
Zadejte následující do navigačního panelu prohlížeče:
Blokujte nezabezpečené požadavky privátní sítě. Prohibice, tedy pěstováníinvalidníRestartujte prohlížeč.
Zabraňuje nezabezpečeným kontextům v posílání požadavků na sub-zdroje na soukromější IP adresy. IP adresa IP1 je soukromější než IP2, pokud 1) IP1 je localhost a IP2 není, nebo 2) IP1 je soukromá a IP2 veřejná. Toto je první krok k plnému vymáhání CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Zabránit tomu, aby ne-bezpečnostní kontexty posílaly požadavky na subzdroje na více dedikované IP adresy. Pokud 1) IP1 je localhost a IP2 ne, nebo 2) IP1 je soukromé a IP2 veřejné, pak je IP adresa IP1 privátnější než IP2. Toto je první krok k plné implementaci CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Můj vlastní názor: Účelem Google Chrome může být z bezpečnostních důvodů, aby zabránil přístupu k některým externím webům přímo přes hostitele, který skenuje LAN, pokud některé servery nainstalované v LAN nainstalují služby, které jsou zranitelné a umožňují přístup napříč doménami, aby externí weby mohly útočit na zranitelné služby v LAN prostřednictvím zranitelností.
(Konec)
|
Zveřejněno 07.11.2021 20:00:32
|
|
|
|
