Google Chrome -selainta käyttäen ristiinalueen puheluliittymän testaamiseen, seuraavassa kuvassa raportoidaan virhe:
Pääsy XMLHttpRequestiin kohdassa 'http://192.168.50.227:9200/' alkuperästä 'http://www.xxx.com' on estetty CORS-politiikan vuoksi: Pyyntöasiakas ei ole turvallinen konteksti ja resurssi on Yksityisempi osoiteavaruus 'yksityinen'.
Syötä seuraava selaimen navigointipalkkiin:
Estä turvattomat yksityisverkon pyynnöt. Kieltolaki, eli viljelyvammainenKäynnistä selaimesi uudelleen.
Estää ei-turvallisia konteksteja tekemästä aliresurssipyyntöjä yksityisempiin IP-osoitteisiin. IP-osoite IP1 on yksityisempi kuin IP2, jos 1) IP1 on paikallisisäntä ja IP2 ei ole, tai 2) IP1 on yksityinen ja IP2 julkinen. Tämä on ensimmäinen askel kohti CORS-RFC1918:n täyttä valvontaa:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Estä ei-turvallisuuskonteksteja tekemästä aliresurssipyyntöjä omistetumpiin IP-osoitteisiin. Jos 1) IP1 on localhost ja IP2 ei, tai 2) IP1 on yksityinen ja IP2 julkinen, niin IP-osoite IP1 on yksityisempi kuin IP2. Tämä on ensimmäinen askel CORS-RFC1918:n täydellisessä toteutuksessa:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Oma ymmärrykseni: Google Chromen tarkoitus voi olla turvallisuussyistä, jotta ulkoisten verkkosivustojen pääsy ei kulkisi suoraan LANin skannaavan isännän kautta, jos jotkut LAN-palvelimet asentavat haavoittuvia palveluita, jotka mahdollistavat monitoimialueen yhteyden, jotta ulkoiset verkkosivustot voivat hyökätä haavoittuvia LAN-palveluita vastaan haavoittuvuuksien kautta.
(Loppu)
|
Julkaistu 7.11.2021 20.00.32
|
|
|
|
