発信元「http://www.xxx.com」からの「http://192.168.50.227:9200/」にあるXMLHttpRequestへのアクセスはCORSポリシーによってブロックされています:リクエストクライアントは安全なコンテキストではなく、リソースは よりプライベートなアドレス空間の「プライベート」です。
安全でないコンテキストがよりプライベートなIPアドレスにサブリソース要求を行わないようにします。 IPアドレスIP1は、1) IP1がローカルホストでIP2がそうでない、または2) IP1がプライベートでIP2が公開である場合、IP1がIP2よりもプライベートです。 これはCORS-RFC1918の完全施行に向けた第一歩です。https://wicg.github.io/cors-rfc1918– Mac、Windows、Linux、Chrome OS、Android セキュリティ以外のコンテキストがより多くの専用IPアドレスに対してサブリソースリクエストを行うのを防ぎます。 もし1) IP1がローカルホストでIP2がそうでない場合、または2) IP1がプライベートでIP2がパブリックなら、IPアドレスIP1はIP2よりもプライベートです。 これはCORS-RFC1918の完全な実装の最初のステップです:https://wicg.github.io/cors-rfc1918– Mac、Windows、Linux、Chrome OS、Android
掲載地 2021/11/07 20:00:32
|
|
|
|
