Utilizando el navegador Google Chrome para probar la interfaz de llamadas multidominio, se informa de un error en la siguiente figura:
El acceso a XMLHttpRequest en 'http://192.168.50.227:9200/' desde el origen 'http://www.xxx.com' ha sido bloqueado por la política de CORS: El cliente de solicitud no es un contexto seguro y el recurso está en espacio de direcciones más privado 'privado'.
Introduce lo siguiente en la barra de navegación del navegador:
Bloquear solicitudes de red privada insegura. La prohibición, es decir, el cultivoDeshabilitadoReinicia tu navegador.
Impide que contextos no seguros realicen solicitudes de subrecursos a direcciones IP más privadas. Una dirección IP IP1 es más privada que IP2 si 1) IP1 es localhost e IP2 no, o 2) IP1 es privada e IP2 es pública. Este es un primer paso hacia la aplicación total de la CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Evitar que contextos no de seguridad realicen solicitudes de subrecursos a direcciones IP más dedicadas. Si 1) IP1 es localhost e IP2 no, o 2) IP1 es privado e IP2 es público, entonces la dirección IP IP1 es más privada que IP2. Este es el primer paso en la implementación completa de CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Mi propia comprensión: el propósito de Google Chrome puede ser por razones de seguridad, para evitar el acceso a algunos sitios web externos que atraviesan directamente el host que escanea la LAN, si algunos servidores instalados en la LAN instalan servicios vulnerables que permiten acceso entre dominios, de modo que sitios web externos puedan atacar servicios vulnerables en la LAN a través de vulnerabilidades.
(Fin)
|
Publicado en 7/11/2021 20:00:32
|
|
|
|
