Naudojant "Google Chrome" naršyklę kryžminių domenų skambučių sąsajai išbandyti, šiame paveikslėlyje pranešama apie klaidą:
Prieiga prie XMLHttpRequest adresu "http://192.168.50.227:9200/" nuo kilmės "http://www.xxx.com" buvo užblokuota pagal CORS strategiją: užklausos klientas nėra saugus kontekstas, o išteklius yra daugiau privačių adresų erdvės "privatus".
Naršyklės naršymo juostoje įveskite:
Blokuokite nesaugias privataus tinklo užklausas. Draudimas, tai yra auginimasIšjungtaIš naujo paleiskite naršyklę.
Neleidžia nesaugiems kontekstams pateikti papildomų išteklių užklausų į privatesnius IP adresus. IP adresas IP1 yra privatesnis nei IP2, jei 1) IP1 yra localhost, o IP2 ne, arba 2) IP1 yra privatus, o IP2 yra viešas. Tai pirmas žingsnis siekiant visapusiško CORS-RFC1918 vykdymo:https://wicg.github.io/cors-rfc1918– "Mac", "Windows", "Linux", "Chrome OS", "Android"
Neleiskite su sauga nesusijusiems kontekstams teikti papildomų išteklių užklausų labiau skirtiems IP adresams. Jei 1) IP1 yra localhost, o IP2 ne, arba 2) IP1 yra privatus, o IP2 yra viešas, tada IP adresas IP1 yra privatesnis nei IP2. Tai pirmas žingsnis siekiant visapusiškai įgyvendinti CORS-RFC1918:https://wicg.github.io/cors-rfc1918– "Mac", "Windows", "Linux", "Chrome OS", "Android" 
Mano paties supratimas: "Google Chrome" tikslas gali būti saugumo sumetimais, siekiant užkirsti kelią prieigai prie kai kurių išorinių svetainių, tiesiogiai kertančių pagrindinį kompiuterį, kuris nuskaito LAN, jei kai kurie serveriai įdiegti LAN įdiegti kai kurias paslaugas, kurios yra pažeidžiamos ir leidžia prieigą prie kelių domenų, kad išorinės svetainės gali atakuoti pažeidžiamas paslaugas LAN per pažeidžiamumą.
(Pabaiga)
|
Paskelbta 2021-11-07 20:00:32
|
|
|
|
