Google Chrome tarayıcısı kullanılarak alanlar arası çağrı arayüzünü test ederken, aşağıdaki şekilde bir hata bildirilmiştir:
'http://www.xxx.com' kaynaktan 'http://192.168.50.227:9200/' adresinde XMLHttpRequest'e erişim CORS politikası tarafından engellenmiştir: İstek istemcisi güvenli bir bağlam değildir ve kaynak daha özel adres alanı 'özel'.
Tarayıcı gezinme çubuğuna aşağıdakileri girin:
Güvensiz özel ağ taleplerini engelle. Yasak, yani yetiştirmesakatTarayıcınızı yeniden başlatın.
Güvenli olmayan bağlamların daha özel IP adreslerine alt kaynak talepleri yapmasını engeller. Bir IP adresi IP1, IP2'den daha özeldir; 1) IP1 yerel host ve IP2 değilse ya da 2) IP1 özel ve IP2 halka açıksa. Bu, CORS-RFC1918'ın tam uygulanmasına yönelik ilk adımdır:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android
Güvenlik dışı bağlamların daha özel IP adreslerine alt kaynak talepleri yapmasını engelleyin. Eğer 1) IP1 localhost ise ve IP2 değilse, ya da 2) IP1 özel, IP2 ise kamu, o zaman IP adresi IP1 IP2'den daha özeldir. Bu, CORS-RFC1918'ın tam uygulanmasının ilk adımıdır:https://wicg.github.io/cors-rfc1918– Mac, Windows, Linux, Chrome OS, Android 
Benim kendi anladığım: Google Chrome'un amacı, bazı dış sitelere erişimin doğrudan LAN'ı taradığı ana bilgisayardan geçmesini önlemek için güvenlik nedenleri olabilir; LAN'a yüklenen bazı sunucular savunmasız ve çapraz alanlara erişim sağlayan bazı hizmetleri yüklerse, dış web siteleri LAN'deki savunmasız servislere güvenlik açığı yoluyla saldırabilir.
(Son)
|
Yayınlandı 7.11.2021 20:00:32
|
|
|
|
