Z uporabo brskalnika Google Chrome za testiranje vmesnika za klice med domenami je napaka prijavljena na naslednji sliki:
Dostop do XMLHttpRequest na 'http://192.168.50.227:9200/' iz izvorne 'http://www.xxx.com' je bil blokiran s politiko CORS: Odjemalec za zahtevo ni varen kontekst in vir je v bolj zaseben naslovni prostor 'zaseben'.
V navigacijsko vrstico v brskalniku vnesite naslednje:
Blokirajte zahteve za nevarna zasebna omrežja. Prohibicija, torej pridelavaOnemogočenPonovno zaženi brskalnik.
Preprečuje, da bi nevarni konteksti pošiljali zahteve za podvire na bolj zasebne IP naslove. IP naslov IP1 je bolj zaseben kot IP2, če 1) je IP1 lokalni gostitelj in IP2 ni, ali 2) IP1 je zaseben in IP2 javni. To je prvi korak k popolnemu izvajanju CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Preprečite, da bi nevarnostni konteksti pošiljali zahteve za podvire na bolj namenske IP naslove. Če je 1) IP1 lokalni gostitelj in IP2 ni, ali 2) IP1 je zaseben in IP2 javni, je IP naslov IP1 bolj zaseben kot IP2. To je prvi korak v popolni implementaciji CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Moje lastno razumevanje: Namen Google Chrome je morda varnostni razlog, da prepreči dostop do nekaterih zunanjih spletnih strani, ki neposredno prečkajo gostitelja, ki pregleduje LAN, če nekateri strežniki, nameščeni na LAN, namestijo ranljive storitve, ki omogočajo dostop med domenami, da lahko zunanje spletne strani napadajo ranljive storitve na LAN-u z ranljivostmi.
(Konec)
|
Objavljeno na 7. 11. 2021 20:00:32
|
|
|
|
