Chrome98和Chrome101的跨域变化,httpOPTIONS预检请求,私有网络访问限制

已于 2022-03-02 09:31:37 修改
阅读量2.9k 收藏 3
点赞数
文章标签: 网络 http https
于 2022-02-15 10:32:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flywithdawn/article/details/122937960
版权

在Chrome94更新时,发现访问本地服务器的时候谷歌浏览器限制了访问本地资源
当时通过一个浏览器设置进行了处理。但是治标不治本,98版本更新后又出现了CORS跨域问题。查询了一下资料:

Chrome 浏览器将在任何子资源的私人网络请求之前开始发送 CORS 预检请求,该请求要求目标服务器给予明确许可。

这个预检请求将携带一个新的头,即 Access-Control-Request-Private-Network: true,而对它的响应必须携带一个相应的头,即 Access-Control-Allow-Private-Network: true。

在 Chrome 98 中。

● Chrome会在私有网络子资源请求之前发送预检请求。

● 预检失败只在DevTools中显示警告,不影响私人网络请求。

● Chrome收集兼容性数据,并向受影响最大的网站伸出援手。

● Google 预计这将与现有网站广泛兼容。

最早在Chrome 101 中全面部署

● 只有当兼容性数据表明该变化足够安全,并且我们在必要时直接进行了外联时,这才会开始。

● Chrome浏览器强制要求预检请求必须成功,否则会导致请求失败。

● 废弃试验也同时开始,以允许受此阶段影响的网站请求延长时间。该试验将持续至少6个月。

这个预检请求将携带一个新的头,即 Access-Control-Request-Private-Network: true,而对它的响应必须携带一个相应的头,即 Access-Control-Allow-Private-Network: true。

对预检请求进行处理后HTTP通信恢复了正常

Flywithdawn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chrome94更新,阻止不安全的专用网络请求
wangshiwei112的博客
09-24 1647
9月22号,Chrome 94 已正式发布。Chrome 94 默认开启“阻止不安全的专用网络请求”,将使得http的站点请求私有网络接口被拦截。 这代表着,当我们向专用网络(简单理解成内网)服务发送http请求时,会被浏览器拦截。而我们实际开发过程中,服务部署一般都会是内网ip。从而影响服务的正常访问
记录一次Mac使用谷歌浏览器产生的preflight(预检)报错
lx91216的专栏
01-05 775
通过查找资源发现,可能我使用的Chorm浏览器升级了,于是去虚拟机找了个旧版Chorm浏览器一试,果然没问题了。后查原因Chorm也是为了安全性考虑,才加入的此项验证,具体就不纠结了。输入此命令后,就会弹出一个Chorm浏览器,以后用这个就ok了,其它都一样,就是关闭的预检功能。重启后会恢复之前的Chorm浏览器设置,在来一遍即可,因一般用mac不重启,所有就不研究这个了。最后猜测,有可能有dns校验 绑内网ip就会触发跨域。xxx为您自己mac的名称。
浏览器的跨域问题以及解决方案
热门推荐
u013084331的博客
04-10 4万+
1、为什么会有跨域问题的存在?   JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象,即同源政策。 2、什么是同源?   1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。   最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。   (1)、协议相同
谷歌浏览器chrome)允许跨域/允许https网站中发送http请求
qq_17627195的博客
02-24 1万+
直接上方法了。
谷歌浏览器配置允许跨域
最新发布
weixin_46325225的博客
11-07 5510
2、搜索Block insecure private network requests。1、在谷歌浏览器导航栏搜索chrome://flags。
CORS跨域资源共享+CORS的一系列响应头
weixin_47295886的博客
09-05 601
CORS(cross-origin resource sharing 跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源浏览器的同源安全策略默认会阻止页面的"跨域"获取资源。但如果接口服务器配置了CORS相关的HTTP响应头,就可以解除浏览器端的跨域访问限制在服务器端。
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求是CORS预检请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
IHeader:Chrome扩展程序:告别跨域,自定义HTTP请求响应头
01-30
Chrome对于请求头和响应头的展示具有明确的规定,即控制台中只展示发送出去或刚接收到的路线。因此编辑后的请求链接,控制台的网络栏能够正常展示;而编辑后的响应分区由于不属于刚接收到的细分,所以从控制台上就...
chrome 浏览器跨域插件下载
04-07
Chrome浏览器是一款广泛使用的网络浏览器,以其高速、稳定和丰富的扩展功能深受用户喜爱。在前端开发过程中,跨域问题时常困扰着开发者,因为浏览器的同源策略限制了不同源之间的通信。"chrome 浏览器跨域插件下载...
allow-cors-access-control.zip
04-16
谷歌跨域插件, 解压后将allow-cors-access-control.crx拖拽至谷歌扩展程序中, 并点击toggle即可
Chrome谷歌浏览器跨域请求失效解决方案
qq_35641923的博客
06-03 8984
失效原因:Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。
Chrome 重大更新,CORS 增加了两个新的请求头?
Benxiaohai_311的博客
08-26 1969
这个版本,对私有网络限制正式生效啦,主要目的是保护用户免受针对私有网络上的路由器和其他设备的。地址比发起请求的网址更私密,私有网络预检请求也会针对同源请求发送。能问出这俩问题,一定没好好看我的公众号,其实之前在多篇文章里都提到过相关的策略解读,注意:无论请求方法和模式如何,都会为所有私有网络请求发送预检请求。同源请求预检请求还可防止。开始,如上面我们介绍的预检请求失败,请求依然会成功,但会在。,也是可以请求成功的,不过这个风险较大,不建议设置。)会限制网站向私有网络上的服务器发送请求的能力。...
chrome升级后报错The request client is not a secure context and the resource is in more-private address sp
weixin_43333483的博客
02-26 4168
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private
『可组合的Vue』别样的“小组件”设计
flying meng的菜鸟居
01-12 3687
最近在设计笔者所在组自己的组件库。从设计上看,一个组件库是否“成功”取决于前期的设计 —— 我决定用上ITCSS模型。为这个组件的团队维护、扩展打下坚实的基础。 但这还不够,组件库最重要的组件往往是非大型库开发中最容易被忽视的。为此,我将组件从使用场景上分为两种类型: 大组件:也叫“场景组件”。功能完善,自成一片天地。取之即用,通过传参在内部做不同处理 —— 或渲染不同UI、或返回不同值。最重要的是:不会侵入页面逻辑。也就是说,无论谁在什么场景下调用,都是相同的方式。拿到值以后这个组件在当前操作流中就算完
Nginx 配置+设置访问控制
weixin_45409371的博客
11-02 1110
一、Nginx 配置 (1)准备安装包 百度云分享链接:https://pan.baidu.com/s/1Ly31-Ph3CFf470jbWSIv0g (2)第一步:
最新版本chrome浏览器出现的跨域问题及解决方案
猿小白的博客
03-06 3047
最近将chrome浏览器更新到了最新版本 ,在个别网站上出现了跨域访问问题。
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2241
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
解决chrome浏览器高版本98版本无法在本地手动添加cookie,刷新无法保留,cookie项报红的问题
m0_67394230的博客
03-10 619
解决chrome浏览器91版本SameSite by default cookies被移除后的解决方案,Chrome跨域POST请求无法携带Cookie的解决方案 昨天上班之后启动项目,谷歌浏览器自动升级到了98版本,因为之前项目是需要手动添加一个cookie在本地开发调试的,现在就无法手动进行添加cookie了,而且高版本移除了SameSite by default cookies,导致之前的方法不能使用,手动设置之后cookie还报红色,如下 现在只需要打开Chrome访问地址chrome://f
解决 axios 跨域 Request Method: OPTIONS问题(预检请求)
05-31
跨域请求时,浏览器会自动发送一个 OPTIONS 请求,用于询问服务器是否允许跨域请求。如果服务器允许跨域请求,就会返回一个带有 CORS 标识的响应头。否则,浏览器就会阻止跨域请求。 如果你使用 axios 发送跨域请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值