Utilizzando il browser Google Chrome per testare l'interfaccia chiamata cross-domain, un errore viene riportato nella figura seguente:
L'accesso a XMLHttpRequest a 'http://192.168.50.227:9200/' dall'origine 'http://www.xxx.com' è stato bloccato dalla policy CORS: Il client di richiesta non è un contesto sicuro e la risorsa è in spazio di indirizzamento più privato 'privato'.
Inserisci quanto segue nella barra di navigazione del browser:
Blocca le richieste di rete privata non sicure. Proibizionismo, cioè coltivazionedisabileRiavvia il browser.
Impedisce ai contesti non sicuri di effettuare richieste di sotto-risorse verso indirizzi IP più privati. Un indirizzo IP IP1 è più privato di IP2 se 1) IP1 è localhost e IP2 no, oppure 2) IP1 è privato e IP2 è pubblico. Questo è un primo passo verso la piena applicazione del CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Impedire che contesti non di sicurezza effettuino richieste di sottorisorse verso indirizzi IP più dedicati. Se 1) IP1 è localhost e IP2 no, oppure 2) IP1 è privato e IP2 è pubblico, allora l'indirizzo IP IP1 è più privato di IP2. Questo è il primo passo nella piena implementazione di CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
La mia comprensione: lo scopo di Google Chrome potrebbe essere per motivi di sicurezza, ovvero impedire l'accesso a alcuni siti esterni che attraversano direttamente l'host che scansiona la LAN, se alcuni server installati sulla LAN installano servizi vulnerabili che permettono l'accesso cross-domain, così che siti esterni possano attaccare servizi vulnerabili sulla LAN tramite vulnerabilità.
(Fine)
|
Pubblicato su 07/11/2021 20:00:32
|
|
|
|
