Izmantojot pārlūkprogrammu Google Chrome, lai pārbaudītu starpdomēnu zvanu saskarni, šajā attēlā tiek ziņots par kļūdu:
Piekļuve XMLHttpRequest pie "http://192.168.50.227:9200/" no izcelsmes "http://www.xxx.com" ir bloķēta ar CORS politiku: pieprasījuma klients nav drošs konteksts, un resurss atrodas vairāk privāta adrešu telpa 'privāta'.
Pārlūkprogrammas navigācijas joslā ievadiet tālāk norādīto informāciju.
Bloķēt nedrošus privātā tīkla pieprasījumus. Aizliegums, tas ir, audzēšanaAtspējotsRestartējiet pārlūkprogrammu.
Neļauj nedrošiem kontekstiem veikt apakšresursu pieprasījumus uz privātākām IP adresēm. IP adrese IP1 ir privātāka nekā IP2, ja 1) IP1 ir localhost un IP2 nav, vai 2) IP1 ir privāta un IP2 ir publiska. Tas ir pirmais solis ceļā uz CORS-RFC1918 pilnīgu izpildi:https://wicg.github.io/cors-rfc1918- Mac, Windows, Linux, Chrome OS, Android
Neļaujiet ar drošību nesaistītiem kontekstiem veikt apakšresursu pieprasījumus uz vairāk paredzētām IP adresēm. Ja 1) IP1 ir localhost un IP2 nav, vai 2) IP1 ir privāts un IP2 ir publisks, tad IP adrese IP1 ir privātāka nekā IP2. Šis ir pirmais solis CORS-RFC1918 pilnīgā īstenošanā:https://wicg.github.io/cors-rfc1918- Mac, Windows, Linux, Chrome OS, Android 
Mana izpratne: Google Chrome mērķis var būt drošības apsvērumu dēļ, lai novērstu piekļuvi dažām ārējām vietnēm, kas tieši šķērso resursdatoru, kas skenē LAN, ja daži serveri, kas instalēti LAN, instalē dažus pakalpojumus, kas ir neaizsargāti un ļauj piekļūt starpdomēniem, lai ārējās vietnes varētu uzbrukt neaizsargātiem pakalpojumiem LAN, izmantojot ievainojamību.
(Beigas)
|
Publicēts 07.11.2021 20:00:32
|
|
|
|
