Korzystając z przeglądarki Google Chrome do testowania interfejsu wywołań międzydomenowych, błąd zgłaszany jest na następującym rysunku:
Dostęp do XMLHttpRequest pod adresem 'http://192.168.50.227:9200/' od źródła 'http://www.xxx.com' został zablokowany przez politykę CORS: Klient żądania nie jest bezpiecznym kontekstem, a zasób znajduje się w bardziej prywatna przestrzeń adresowa "prywatna".
Wpisz następujące wpisy w pasku nawigacyjnym przeglądarki:
Blokuj niebezpieczne żądania sieci prywatnej. Prohibicja, czyli uprawaniepełnosprawnyZrestartuj przeglądarkę.
Zapobiega wysyłaniu żądań sub-zasobów do bardziej prywatnych adresów IP przez konteksty niezabezpieczone. Adres IP IP1 jest bardziej prywatny niż IP2, jeśli 1) IP1 jest lokalnym hostem, a IP2 nie, lub 2) IP1 jest prywatny, a IP2 publiczny. To pierwszy krok w kierunku pełnego egzekwowania CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Zapobieganie wysyłaniu żądań podzasobów do bardziej dedykowanych adresów IP przez konteksty niezwiązane z bezpieczeństwem. Jeśli 1) IP1 jest lokalnym hostem, a IP2 nie, lub 2) IP1 jest prywatne, a IP2 publiczne, to adres IP IP1 jest bardziej prywatny niż IP2. To jest pierwszy krok w pełnej implementacji CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Moje własne rozumienie: Celem Google Chrome może być kwestia bezpieczeństwa, aby uniemożliwić dostęp do niektórych zewnętrznych stron bezpośrednio przez hosta skanującego LAN, jeśli niektóre serwery zainstalowane w LAN instalują usługi podatne na zagrożenia i pozwalają na dostęp międzydomenowy, tak aby zewnętrzne strony mogły atakować podatne usługi w LAN poprzez podatności.
(Koniec)
|
Opublikowano 07.11.2021 20:00:32
|
|
|
|
