Chrome 94 CORS private adress 问题

最新推荐文章于 2023-01-19 12:04:52 发布
最新推荐文章于 2023-01-19 12:04:52 发布
阅读量256 收藏
点赞数
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GJ_ia/article/details/128609391
版权

起因

在 CodeReview 时候,发现请求报错,还以为后端环境又坏了(调试环境-囧),查了下页面报错如下

Access to XMLHttpRequest at ‘10.120.xxx’ from origin ‘http://xxx’ has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private.

这段英文表示 “因为违反了跨域策略所以请求被阻止了,因为这次请求不是 https 的,并且请求的地址是 private 的”原来不是环境问题,是被 chrome 阻止了

请求报错的产生总结:

  • CORS 跨域请求
  • 更新到 Chrome 94 版本以上
  • 请求了不安全的 http 的内网 ip 地址

Chrome 94 更新

上面错误提示中说了 CORS “跨域请求”,在 94 版本后,使用跨域请求需要满足两个条件之一即可

  • 也就是 https 的请求
  • 非 private 的 http 请求

那为什么要这样做呢?我们先查阅下 Chrome 的更新记录

google chrome 历史版本更新日志en.wikipedia.org/wiki/Google…

从图中看到新增了 “Restriction of private network requests for subresources to secure contexts” 也就是 “限制针对私有网络的资源请求”

谷歌的开发者解释了加入这层限制的原理 developer.chrome.com/blog/priv

最低0.47元/天 解锁文章
GJ_ia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chrome-private:用于Google Chrome浏览器的隔离的临时配置文件(可选)
05-22
chrome-private.sh是一个外壳包装程序,可临时使用Google Chrome浏览器。 核心概念是根据需要创建的一次性轮廓,(可选)在退出时丢弃。 通过包装程序执行Chrome浏览器可实现清晰的细分并将浏览会话隔离到目录中,这些目录可在不再需要时进行复制/移动/保留/删除。 此外,可以使用用户设置/第三方扩展名对配置文件进行预配置,并将其用作模板。 最初,我创建了chrome-private.sh,以便对自己的浏览习惯进行某种程度的控制,并能够更好地管理每天发现的大量信息。 现在,它变得无价,因为它鼓励我设置明确的限制,同时方便地将与特定研究领域相关的所有状态隔离开来,并且还加快了使用范围广泛的配置和浏览方式的实验速度。 特征 禁用缓存,Flash, 推荐人 默认情况下禁用3D API / WebGL和GPU加速,同时允许通过命令行开关重新启用它们。 通过命令行开关启用
解决谷歌浏览器最新chrome94版本CORS跨域问题
qq_27101653的博客
10-15 1万+
CORS跨域问题: 升级谷歌浏览器最新chrome94版本后,提示Access to XMLHttpRequest at 'http://localhost:xxxx/api' from origin 'http://xxx.xxx.com:xxxx' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `l
chrome不同版本出现的跨域问题及解决方案
Jermyo的博客
03-28 2554
谷歌浏览器不同版本CORS跨域问题
规避 ChromePrivate Network Access 问题
法克瓜的博客
10-13 750
Google 在 Chrome 94 版本之后开始引入 PNA(Private Network Access) 规范:禁止请求在不安全的环境(非 https)下,从公网资源访问私网资源。
跨域cors扩展插件chrome
12-13
跨域插件,备用下,好不容易找到,有个太贵了,一个积分意思意思,H5开发必备的chrome插件
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
vue axios 解决跨域问题CORS
07-08
通过设置访问代理,解决vue axios 跨域访问问题
Spring Boot如何通过CORS处理跨域问题
08-19
主要介绍了Spring Boot如何通过CORS处理跨域问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
CORS跨域not a secure more-private排查及修复记录-Chrome最新版
TimerBin的博客
01-19 4214
出现以上跨域问题后,可以尝试下更换IP地址,更换解析方式去解决问题,最好双域名在联调期间使用同一中方式进行域名解析。想法二验证结论:www.timer1.com 前端页面部署在11.xxx.xxx.xxx网段下,www.timer.com 服务端接口部署在 10.xxx.xxx.xxx 网段下,发现问题重现,无法正常解决。:将运营后台的前端、后端都部署到预发环境,并且在同一个机房中,同11.xxx.xxx.xxx 网段,以上问题解决,可以正常进行前后端分离跨域请求方案。:将域名升级为Https。
The request client is not a secure context and the resource is in more-private address space `priva
lxcw_sir的博客
01-06 1729
The request client is not a secure context and the resource is in more-private address space `private`.
【网络安全】Chrome 94 CORS private adress 问题
th3383193的博客
12-08 6234
在 CodeReview 时候,发现请求报错,还以为后端环境又坏了(调试环境-囧),查了下页面报错如下这段英文表示 “因为违反了跨域策略所以请求被阻止了,因为这次请求不是 https 的,并且请求的地址是 private 的”原来不是环境问题,是被 chrome 阻止了请求报错的产生总结:上面错误提示中说了 CORS “跨域请求”,在 94 版本后,使用跨域请求需要满足两个条件之一即可那为什么要这样做呢?我们先查阅下 Chrome 的更新记录从图中看到新增了 “Restriction of private
CORS解决跨域
JAVA大猩猩的博客
05-30 324
1. 什么是corsCORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 浏览器端: 目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。 服务端: CORS通信与AJAX没有任何差别
解决谷歌浏览器最新chrome94版本CORS跨域问题(海康视频插件无法播放的问题)
BabyFace゛‐尐蔡。的博客
10-18 1万+
最新项目遇到很多反馈视频无法播放的问题,debug了很多次,最终确定是由于谷歌浏览器会自动强制更新到94最新版本,该版本的一下配置被默认关闭了,导致插件无法正常启动。 以下解决方法转载自:解决谷歌浏览器最新chrome94版本CORS跨域问题 - 知乎 CORS跨域问题: 升级谷歌浏览器最新chrome94版本后,提示Access to XMLHttpRequest at 'http://localhost:xxxx/api' from origin 'http://xxx.xxx.com:xxxx'
The request client is not a secure context and the resource is in more-private address space `privat
树上骑个猴的博客
04-10 1万+
关于 chrome升级后出现问题(其他浏览器暂时不会出现) chrome系浏览器报错跨域问题: has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private 查了下官网:https://wicg.github.io/private-network-access/ 问题原因: 公网资源(访问者) 访问
Chrome104右键没有Google Lens的解决方案 / Chrome94之后版本该功能打开方法
cqy_lunlun的博客
08-08 786
Chrome104右键没有Google Lens的解决方案 / Chrome94之后版本Google Lens的打开方法
Chrome 98 Private Network Access problem w/ disabled web security: Request had no target IP address
姜兴的专栏
02-13 2280
下面的步骤可以帮助解决 chrome 98 中的问题,对于像 edge 这样的其他浏览器,你需要像 chrome 一样做类似的事情。 对于 MAC 请求使用 chrome 版本 98。您需要按照以下步骤操作:- 在终端上运行此命令 defaults write com.google.Chrome InsecurePrivateNetworkRequestsAllowed -bool true 重新启动您的浏览器,不起作用然后重新启动您的机器 对于 WINDOWS 运行“reged
Chrome浏览器:Your Connection is not private 您的连接不是私密连接
热门推荐
111
02-25 2万+
这个设计太厉(e)害(xin)了!!!! Your connection is not private 前阵子更新了谷歌浏览器,访问公司产品的网站被拦了,不像以前可以直接点更多,然后点继续访问。网上有修改dns的方法,但是同事给我说了一个稍微快速一点的方法。 在图片图片所示的任何地方输入: thisisunsafe 没错就是这么6,然后就可以访问了。输错了请刷新再来(微笑) ...
chrome插件cors下载
最新发布
09-02
Chrome插件CORS下载是一种用于解决浏览器跨域访问限制的工具。CORS (Cross-Origin Resource Sharing)是一种安全机制,用于限制通过浏览器从一个域名访问另一个域名的资源。在默认情况下,浏览器禁止跨域访问,这意味...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值