Usando o navegador Google Chrome para testar a interface de chamadas multidomínio, um erro é relatado na figura a seguir:
O acesso ao XMLHttpRequest em 'http://192.168.50.227:9200/' a partir da origem 'http://www.xxx.com' foi bloqueado pela política do CORS: O cliente de requisição não é um contexto seguro e o recurso está em espaço de endereçamento mais privado 'privado'.
Digite o seguinte na barra de navegação do navegador:
Bloqueie solicitações de rede privada insegura. Proibição, ou seja, cultivodesactivadoReinicie seu navegador.
Impede que contextos não seguros façam requisições de subrecursos para endereços IP mais privados. Um endereço IP IP1 é mais privado que IP2 se 1) IP1 for localhost e IP2 não, ou 2) IP1 for privado e IP2 for público. Este é um primeiro passo para a plena aplicação do CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Evitar que contextos não relacionados à segurança façam requisições de subrecursos para endereços IP mais dedicados. Se 1) IP1 for localhost e IP2 não, ou 2) IP1 for privado e IP2 for público, então o endereço IP IP1 é mais privado que IP2. Este é o primeiro passo na implementação completa do CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Minha própria compreensão: O propósito do Google Chrome pode ser por razões de segurança, para impedir o acesso a alguns sites externos que passam diretamente pelo host que escaneia a LAN, se alguns servidores instalados na LAN instalarem serviços vulneráveis que permitam acesso entre domínios, para que sites externos possam atacar serviços vulneráveis na LAN por meio de vulnerabilidades.
(Fim)
|
Publicado em 07/11/2021 20:00:32
|
|
|
|
