Použitím prehliadača Google Chrome na testovanie rozhrania hovorov naprieč doménami je chyba hlásená na nasledujúcom obrázku:
Prístup k XMLHttpRequest na adrese 'http://192.168.50.227:9200/' z pôvodného 'http://www.xxx.com' bol zablokovaný politikou CORS: Klient požiadavky nie je zabezpečený kontext a zdroj je v súkromnejší adresný priestor 'súkromný'.
Zadajte nasledujúce do navigačného panelu prehliadača:
Blokujte nezabezpečené požiadavky privátnej siete. Prohibícia, teda pestovanieinvalidnýReštartujte prehliadač.
Zabraňuje nezabezpečeným kontextom, aby posielali požiadavky na subzdroje na súkromnejšie IP adresy. IP adresa IP1 je súkromnejšia ako IP2, ak 1) IP1 je localhost a IP2 nie, alebo 2) IP1 je súkromná a IP2 verejná. Toto je prvý krok k plnému vymáhaniu CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Zabrániť ne-bezpečnostným kontextom, aby posielali požiadavky na subzdroje na viac dedikované IP adresy. Ak 1) IP1 je localhost a IP2 nie, alebo 2) IP1 je súkromné a IP2 verejné, potom je IP adresa IP1 súkromnejšia ako IP2. Toto je prvý krok k úplnej implementácii CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Moje vlastné chápanie: Účelom Google Chrome môže byť z bezpečnostných dôvodov, aby zabránil priamemu prístupu k niektorým externým webovým stránkam cez hostiteľa, ktorý skenuje LAN, ak niektoré servery nainštalované v LAN inštalujú služby, ktoré sú zraniteľné a umožňujú prístup naprieč doménami, aby externé weby mohli útočiť na zraniteľné služby v LAN prostredníctvom zraniteľností.
(Koniec)
|
Zverejnené 7. 11. 2021 20:00:32
|
|
|
|
