A Google Chrome böngészővel tesztelve a különböző tartományok közötti hívásfelületet, a következő ábrán hiba jelent:
Az XMLHttpRequest elérését 'http://192.168.50.227:9200/'-nél az eredet 'http://www.xxx.com'-ből blokkolta: a kéréskliens nem biztonságos kontextus, és az erőforrás privátabb címtér 'privát'.
Írd be a következőket a böngésző navigációs sávjába:
Blokkold a biztonságos magánhálózati kéréseket. A szesztilalom, vagyis a művelésfogyatékosIndítsd újra a böngészőt.
Megakadályozza, hogy a nem biztonságos kontextusok al-erőforrás-kéréseket indítsanak privátabb IP-címekre. Az IP1 IP-cím privátabb, ha 1) az IP1 helyi host, az IP2 pedig nem, vagy 2) az IP1 privát, az IP2 pedig nyilvános. Ez az első lépés a CORS-RFC1918 teljes körű érvényesítése felé:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Megakadályozza, hogy a nem biztonsági kontextusok al-erőforrás-kéréseket indítsanak dedikált IP-címekre. Ha 1) az IP1 a localhost, az IP2 pedig nem, vagy 2) az IP1 privát és az IP2 nyilvános, akkor az IP1 IP-cím privátabb, mint az IP2. Ez az első lépés a CORS-RFC1918 teljes megvalósításában:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Saját értelmezésem: A Google Chrome célja biztonsági okokból lehet az, hogy megakadályozza, hogy egyes külső weboldalakhoz közvetlenül áthaladjanak a LAN-t vizsgáló hosztevőn, ha néhány LAN-re telepített szerver olyan sebezhető szolgáltatásokat telepít, amelyek lehetővé teszik a különböző tartományok közötti hozzáférést, így külső weboldalak sebezhetőségekkel támadhatják a LAN-en sebezhető szolgáltatásokat.
(Vége)
|
Közzétéve 2021. 11. 07. 20:00:32
|
|
|
|
