Dengan menggunakan browser Google Chrome untuk menguji antarmuka panggilan lintas domain, error dilaporkan pada gambar berikut:
Akses ke XMLHttpRequest di 'http://192.168.50.227:9200/' dari asal 'http://www.xxx.com' telah diblokir oleh kebijakan CORS: Klien permintaan bukan konteks aman dan sumber daya berada di ruang alamat yang lebih pribadi 'pribadi'.
Masukkan hal berikut di bilah navigasi browser:
Blokir permintaan jaringan pribadi yang tidak aman. Larangan, yaitu kultivasicacatMulai ulang browser Anda.
Mencegah konteks yang tidak aman membuat permintaan sub-sumber daya ke alamat IP yang lebih pribadi. Alamat IP IP1 lebih pribadi daripada IP2 jika 1) IP1 adalah localhost dan IP2 tidak, atau 2) IP1 bersifat pribadi dan IP2 bersifat publik. Ini adalah langkah pertama menuju penegakan penuh CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Cegah konteks non-keamanan membuat permintaan subsumber daya ke alamat IP yang lebih khusus. Jika 1) IP1 adalah localhost dan IP2 tidak, atau 2) IP1 bersifat pribadi dan IP2 bersifat publik, maka alamat IP IP1 lebih pribadi daripada IP2. Ini adalah langkah pertama dalam implementasi penuh CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Pemahaman saya sendiri: Tujuan Google Chrome mungkin untuk alasan keamanan, untuk mencegah akses ke beberapa situs web eksternal yang langsung melintasi host yang memindai LAN, jika beberapa server yang diinstal di LAN menginstal beberapa layanan yang rentan dan memungkinkan akses lintas domain, sehingga situs web eksternal dapat menyerang layanan yang rentan di LAN melalui kerentanan.
(Akhir)
|
Diposting pada 07/11/2021 20.00.32
|
|
|
|
