Folosind browserul Google Chrome pentru a testa interfața de apel cross-domain, o eroare este raportată în următoarea figură:
Accesul la XMLHttpRequest la "http://192.168.50.227:9200/" de la originea "http://www.xxx.com" a fost blocat de politica CORS: Clientul de cerere nu este un context securizat și resursa este în spațiul de adrese mai privat "privat".
Introduceți următoarele în bara de navigare a browserului:
Blochează cererile de rețea privată nesigure. Prohibiția, adică cultivareadezactivatRepornește browserul.
Împiedică contextele nesigure să facă cereri sub-resurse către adrese IP mai private. O adresă IP IP1 este mai privată decât IP2 dacă 1) IP1 este localhost și IP2 nu, sau 2) IP1 este privată și IP2 este publică. Acesta este un prim pas către aplicarea completă a CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Prevenirea ca contextele non-securitate să facă cereri de subresurse către adrese IP dedicate. Dacă 1) IP1 este localhost și IP2 nu, sau 2) IP1 este privat și IP2 este public, atunci adresa IP IP1 este mai privată decât IP2. Acesta este primul pas în implementarea completă a CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Înțelegerea mea: scopul Google Chrome ar putea fi din motive de securitate, pentru a preveni accesul direct la unele site-uri externe care trec direct prin gazda care scanează LAN-ul, dacă unele servere instalate pe LAN instalează unele servicii vulnerabile care permit accesul cross-domain, astfel încât site-urile externe să poată ataca serviciile vulnerabile de pe LAN prin vulnerabilități.
(Sfârșit)
|
Postat pe 07.11.2021 20:00:32
|
|
|
|
