Ved å bruke Google Chrome-nettleseren for å teste det tverrdomene kallegrensesnittet, rapporteres en feil i følgende figur:
Tilgang til XMLHttpRequest på 'http://192.168.50.227:9200/' fra opprinnelse 'http://www.xxx.com' er blokkert av CORS-policy: Forespørselsklienten er ikke en sikker kontekst, og ressursen er i Mer privat adresseområde 'privat'.
Skriv inn følgende i nettleserens navigasjonsfelt:
Blokker usikre private nettverksforespørsler. Forbud, altså dyrking,uførStart nettleseren på nytt.
Forhindrer at usikre kontekster forespørsler om underressurser til mer private IP-adresser. En IP-adresse IP1 er mer privat enn IP2 hvis 1) IP1 er localhost og IP2 ikke, eller 2) IP1 er privat og IP2 er offentlig. Dette er et første skritt mot full håndheving av CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Forhindre at ikke-sikkerhetskontekster sender subressursforespørsler til mer dedikerte IP-adresser. Hvis 1) IP1 er localhost og IP2 ikke, eller 2) IP1 er privat og IP2 er offentlig, så er IP-adressen IP1 mer privat enn IP2. Dette er det første steget i full implementering av CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Min egen forståelse: Formålet med Google Chrome kan være av sikkerhetsgrunner, for å forhindre tilgang til noen eksterne nettsteder som direkte går gjennom verten som skanner LAN-et, hvis noen servere installert på LAN-et installerer noen tjenester som er sårbare og tillater kryssdomene-tilgang, slik at eksterne nettsteder kan angripe sårbare tjenester på LAN-et gjennom sårbarheter.
(Slutt)
|
Publisert på 07.11.2021 20:00:32
|
|
|
|
