Google Chrome 브라우저를 사용해 크로스 도메인 통화 인터페이스를 테스트하면, 다음 그림에서 오류가 보고됩니다:
'http://www.xxx.com'에서 'http://192.168.50.227:9200/'에 위치한 XMLHttpRequest 접근이 CORS 정책에 의해 차단되었습니다: 요청 클라이언트는 보안 컨텍스트가 아니며 자원은 더 사적인 주소 공간 '프라이빗'.
브라우저 내비게이션 바에 다음 항목을 입력하세요:
보안이 취약한 사설 네트워크 요청을 차단하세요. 금주법, 즉 경작비활성화브라우저를 재시작하세요.
비보안 컨텍스트가 더 사적인 IP 주소로 하위 자원 요청을 하지 못하도록 방지합니다. IP1이 IP2보다 더 사적인 경우는 1) IP1이 로컬호스트이고 IP2가 아니거나, 2) IP1이 사설이고 IP2가 공공인 경우입니다. 이는 CORS-RFC1918의 완전 집행을 위한 첫걸음입니다:https://wicg.github.io/cors-rfc1918– 맥, 윈도우, 리눅스, 크롬 OS, 안드로이드
비보안 컨텍스트가 더 많은 전용 IP 주소로 서브리소스 요청을 하지 못하도록 막습니다. 만약 1) IP1이 localhost이고 IP2가 그렇지 않거나, 2) IP1이 사설이고 IP2가 공공이라면, IP1은 IP2보다 더 사적인 IP입니다. 이것이 CORS-RFC1918 완전 구현의 첫 단계입니다:https://wicg.github.io/cors-rfc1918– 맥, 윈도우, 리눅스, 크롬 OS, 안드로이드 
제 개인적인 이해로는: Google Chrome의 목적은 보안상의 이유일 수 있습니다. LAN을 스캔하는 호스트를 직접 통과하는 일부 외부 웹사이트에 대한 접근을 막기 위해서일 수 있습니다. 만약 LAN에 설치된 일부 서버가 취약하고 도메인 간 접근을 허용하는 취약한 서비스를 설치해 외부 웹사이트가 취약점을 통해 LAN의 취약한 서비스를 공격할 수 있도록 하는 경우입니다.
(끝)
|
게시됨 2021. 11. 7. 오후 8:00:32
|
|
|
|
