Χρησιμοποιώντας το πρόγραμμα περιήγησης Google Chrome για να ελέγξετε τη διεπαφή κλήσεων μεταξύ τομέων, αναφέρεται ένα σφάλμα στην παρακάτω εικόνα:
Η πρόσβαση στο XMLHttpRequest στο 'http://192.168.50.227:9200/' από την προέλευση 'http://www.xxx.com' έχει αποκλειστεί από την πολιτική CORS: Ο πελάτης αιτήματος δεν είναι ασφαλές περιβάλλον και ο πόρος βρίσκεται σε πιο ιδιωτικός χώρος διευθύνσεων «ιδιωτικός».
Εισαγάγετε τα ακόλουθα στη γραμμή περιήγησης του προγράμματος περιήγησης:
Αποκλεισμός μη ασφαλών αιτημάτων ιδιωτικού δικτύου. Απαγόρευση, δηλαδή καλλιέργειαανάπηροςΕπανεκκινήστε το πρόγραμμα περιήγησής σας.
Αποτρέπει τα μη ασφαλή περιβάλλοντα από το να κάνουν αιτήματα δευτερευόντων πόρων σε πιο ιδιωτικές διευθύνσεις IP. Μια διεύθυνση IP IP1 είναι πιο ιδιωτική από την IP2 εάν 1) το IP1 είναι localhost και το IP2 όχι, ή 2) το IP1 είναι ιδιωτικό και το IP2 είναι δημόσιο. Αυτό είναι ένα πρώτο βήμα προς την πλήρη εφαρμογή του CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Αποτρέψτε τα περιβάλλοντα που δεν σχετίζονται με την ασφάλεια από το να κάνουν αιτήματα δευτερευόντων πόρων σε πιο αποκλειστικές διευθύνσεις IP. Εάν 1) το IP1 είναι localhost και το IP2 όχι, ή 2) το IP1 είναι ιδιωτικό και το IP2 είναι δημόσιο, τότε η διεύθυνση IP IP1 είναι πιο ιδιωτική από το IP2. Αυτό είναι το πρώτο βήμα για την πλήρη εφαρμογή του CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Η δική μου κατανόηση: Ο σκοπός του Google Chrome μπορεί να είναι για λόγους ασφαλείας, προκειμένου να αποτραπεί η πρόσβαση σε ορισμένους εξωτερικούς ιστότοπους που διασχίζουν απευθείας τον κεντρικό υπολογιστή που σαρώνει το LAN, εάν ορισμένοι διακομιστές που είναι εγκατεστημένοι στο LAN εγκαταστήσουν ορισμένες υπηρεσίες που είναι ευάλωτες και επιτρέπουν πρόσβαση μεταξύ τομέων, έτσι ώστε οι εξωτερικοί ιστότοποι να μπορούν να επιτεθούν σε ευάλωτες υπηρεσίες στο LAN μέσω τρωτών σημείων.
(Τέλος)
|
Δημοσιεύτηκε στις 7/11/2021 8:00:32 μ.μ.
|
|
|
|
