Mit dem Google-Chrome-Browser zum Testen der domänenübergreifenden Aufrufschnittstelle wird in folgender Abbildung ein Fehler gemeldet:
Der Zugriff auf XMLHttpRequest unter 'http://192.168.50.227:9200/' vom Ursprung 'http://www.xxx.com' wurde durch die CORS-Richtlinie blockiert: Der Anforderungsclient ist kein sicherer Kontext und die Ressource befindet sich in mehr privater Adressraum 'privat'.
Geben Sie Folgendes in die Browser-Navigationsleiste ein:
Blockiere unsichere private Netzwerkanfragen. Prohibition, also KultivierungarbeitsunfähigNeustarte deinen Browser neu.
Verhindert, dass unsichere Kontexte Unterressourcenanfragen an privatere IP-Adressen stellen. Eine IP-Adresse IP1 ist privater als IP2, wenn 1) IP1 Localhost ist und IP2 nicht, oder 2) IP1 privat und IP2 öffentlich ist. Dies ist ein erster Schritt zur vollständigen Durchsetzung von CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Verhindern, dass nicht-sichere Kontexte Subresource-Anfragen an mehr dedizierte IP-Adressen stellen. Wenn 1) IP1 Localhost ist und IP2 nicht, oder 2) IP1 privat und IP2 öffentlich ist, dann ist die IP-Adresse IP1 privater als IP2. Dies ist der erste Schritt zur vollständigen Umsetzung von CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Meines eigenen Verständnisses: Der Zweck von Google Chrome könnte aus Sicherheitsgründen bestehen, um den Zugriff auf einige externe Webseiten zu verhindern, die direkt über den Host laufen und das LAN scannen, wenn einige Server im LAN verwundbare Dienste installieren, die einen domänenübergreifenden Zugriff ermöglichen, sodass externe Webseiten verwundbare Dienste im LAN durch Schwachstellen angreifen können.
(Ende)
|
Veröffentlicht am 07.11.2021 20:00:32
|
|
|
|
