Genom att använda Google Chrome-webbläsaren för att testa det domänöverskridande anropsgränssnittet rapporteras ett fel i följande figur:
Åtkomst till XMLHttpRequest på 'http://192.168.50.227:9200/' från ursprungs-'http://www.xxx.com' har blockerats av CORS-policyn: Förfrågningsklienten är inte en säker kontext och resursen är i mer privat adressutrymme 'privat'.
Ange följande i webbläsarens navigationsfält:
Blockera osäkra privata nätverksförfrågningar. Förbud, det vill säga odling,handikappadStarta om din webbläsare.
Förhindrar att icke-säkra kontexter gör subresursförfrågningar till mer privata IP-adresser. En IP-adress IP1 är mer privat än IP2 om 1) IP1 är localhost och IP2 inte är det, eller 2) IP1 är privat och IP2 är publik. Detta är ett första steg mot full tillämpning av CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Förhindra att icke-säkerhetskontexter gör subresursförfrågningar till mer dedikerade IP-adresser. Om 1) IP1 är localhost och IP2 inte, eller 2) IP1 är privat och IP2 är publik, så är IP-adressen IP1 mer privat än IP2. Detta är det första steget i den fullständiga implementeringen av CORS-RFC1918:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Min egen uppfattning: Syftet med Google Chrome kan vara av säkerhetsskäl, för att förhindra åtkomst till vissa externa webbplatser som direkt går över värden som skannar LAN:et, om vissa servrar installerade på LAN:et installerar vissa tjänster som är sårbara och tillåter domänöverskridande åtkomst, så att externa webbplatser kan attackera sårbara tjänster på LAN:et genom sårbarheter.
(Slut)
|
Publicerad på 2021-11-07 20:00:32
|
|
|
|
