En utilisant le navigateur Google Chrome pour tester l’interface d’appel inter-domaine, une erreur est signalée dans la figure suivante :
L’accès à XMLHttpRequest à 'http://192.168.50.227:9200/' depuis l’origine 'http://www.xxx.com' a été bloqué par la politique CORS : Le client de requête n’est pas un contexte sécurisé et la ressource est dans espace d’adressage plus privé « privé ».
Saisissez ce qui suit dans la barre de navigation du navigateur :
Bloquez les requêtes sur le réseau privé non sécurisé. La prohibition, c’est-à-dire la culturehandicapéRedémarrez votre navigateur.
Empêche les contextes non sécurisés de faire des requêtes de sous-ressources vers des adresses IP plus privées. Une adresse IP IP1 est plus privée qu’IP2 si 1) IP1 est localhost et IP2 ne l’est pas, ou 2) IP1 est privée et IP2 est publique. C’est une première étape vers une application complète du CORS-RFC1918 :https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Empêcher les contextes non liés à la sécurité de faire des requêtes de sous-ressources vers des adresses IP plus dédiées. Si 1) IP1 est localhost et IP2 ne l’est pas, ou 2) IP1 est privé et IP2 est public, alors l’adresse IP IP1 est plus privée qu’IP2. C’est la première étape de la mise en œuvre complète de CORS-RFC1918 :https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
D’après ce que je comprends : le but de Google Chrome pourrait être pour des raisons de sécurité, afin d’empêcher l’accès à certains sites externes passant directement par l’hôte qui scanne le LAN, si certains serveurs installés sur le LAN installent des services vulnérables permettant un accès inter-domaine, afin que des sites externes puissent attaquer des services vulnérables sur le LAN via des vulnérabilités.
(Fin)
|
Publié sur 07/11/2021 20:00:32
|
|
|
|
