Ved brug af Google Chrome-browseren til at teste krydsdomæne-opkaldsgrænsefladen rapporteres en fejl i følgende figur:
Adgang til XMLHttpRequest på 'http://192.168.50.227:9200/' fra oprindelse 'http://www.xxx.com' er blokeret af CORS-politik: Anmodningsklienten er ikke en sikker kontekst, og ressourcen er i mere privat adresseområde 'privat'.
Indtast følgende i browserens navigationslinje:
Bloker usikre private netværksforespørgsler. Forbud, altså dyrkning.handicappetGenstart din browser.
Forhindrer ikke-sikre kontekster i at foretage sub-ressourceforespørgsler til mere private IP-adresser. En IP-adresse IP1 er mere privat end IP2, hvis 1) IP1 er localhost og IP2 ikke er, eller 2) IP1 er privat og IP2 er offentlig. Dette er et første skridt mod fuld håndhævelse af CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Forhindre ikke-sikkerhedskontekster i at lave subressourceanmodninger til mere dedikerede IP-adresser. Hvis 1) IP1 er localhost og IP2 ikke, eller 2) IP1 er privat og IP2 er offentlig, så er IP-adressen IP1 mere privat end IP2. Dette er det første skridt i den fulde implementering af CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Min egen forståelse: Formålet med Google Chrome kan være af sikkerhedsmæssige årsager, for at forhindre adgang til nogle eksterne hjemmesider, der direkte krydser værten, som scanner LAN'et, hvis nogle servere installeret på LAN'et installerer nogle tjenester, der er sårbare og tillader krydsdomæneadgang, så eksterne hjemmesider kan angribe sårbare tjenester på LAN'et gennem sårbarheder.
(Slut)
|
Opslået på 07/11/2021 20.00.32
|
|
|
|
