Google Chrome'i brauserit kasutades interdomeenide kõneliidese testimiseks teatatakse järgmises joonises vea:
Juurdepääs XMLHttpRequestile aadressil 'http://192.168.50.227:9200/' algpunktist 'http://www.xxx.com' on CORS-i poliitika tõttu blokeeritud: Päringuklient ei ole turvaline kontekst ja ressurss on privaatsem aadressiruum 'privaatne'.
Sisesta brauseri navigeerimisribale järgmine:
Blokeeri ebaturvalised privaatvõrgu taotlused. Keelustamine ehk kasvatamineKeelatudTaaskäivita brauser.
Takistab mitteturvalistel kontekstidel teha alamressursside päringuid privaatsematele IP-aadressidele. IP-aadress IP1 on privaatsem kui IP2, kui 1) IP1 on localhost ja IP2 mitte, või 2) IP1 on privaatne ja IP2 avalik. See on esimene samm CORS-RFC1918 täieliku jõustamise suunas:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Takistada mitte-turvalisi kontekste alamressursside päringute esitamist pühendatud IP-aadressidele. Kui 1) IP1 on localhost ja IP2 mitte, või 2) IP1 on privaatne ja IP2 avalik, siis IP-aadress IP1 on privaatsem kui IP2. See on esimene samm CORS-RFC1918 täielikus rakendamises:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Minu enda arusaam: Google Chrome'i eesmärk võib olla turvalisuse kaalutlustel, et takistada ligipääsu mõnele välisele veebilehele otse hosti kaudu, mis skaneerib LAN-i; kui mõned LAN-ile paigaldatud serverid paigaldavad mõned haavatavad teenused, mis võimaldavad domeenidevahelist ligipääsu, et välised veebilehed saaksid haavatavaid LAN-i teenuseid haavatavuste kaudu rünnata.
(Lõpp)
|
Postitatud 07.11.2021 20:00:32
|
|
|
|
