chrome 94 版本开始,不允许公网页面调用局域网接口或局域网非同域名静态资源。
局域网网段:
A类网:10.0.0.0 ~ 10.255.255.255
B类网:172.16.0.0 ~ 172.31.255.255
C类网:192.168.0.0 ~ 192.168.255.255
部分 的实例机器是 11.xxx.xxx.xxx 网段,虽然是在公司内网才可以访问,但不符合规范中的局域网网段,在 chrome 浏览器中会被判定为公网。
页面调用跨域接口情况如下:
情况1:局域网中的页面访问局域网中的跨域接口,不受 chrome 94 这次更新的影响
情况2:公网中的页面访问局域网中的跨域接口,就算后端服务器允许了该网页域名跨域,也无法访问通
情况3:公网中的页面访问公网中的跨域接口,不受 chrome 94 这次更新的影响
情况4:局域网中的页面访问公网中的跨域接口,不受 chrome 94 这次更新的影响
注意:在平时配置 host 进行测试的时候,可能会出现前端域名的 host 绑的实例 ip 是 11.xxx.xxx.xxx 类型,而后端域名的 host 绑的实例 ip 是 10.xxx.xxx.xxx 类型,属于情况2,会无法调通跨域接口,解决方法如下:
方法一:后端申请公网预发域名,这样域名的 vip 是公网 ip,就形成前端公网页面访问后端公网跨域接口的情况(情况3)
方法二:后端换机器,将机器换成 11.xxx.xxx.xxx 的机器,也会形成前端公网页面访问后端公网跨域接口的情况(情况3)
方法三:前端换 10.xxx.xxx.xxx 的机器,形成前端局域网页面访问后端局域网跨域接口的情况(情况1)
方法四:将 chrome 的这个限制关闭,具体操作如下:在 chrome 地址栏中输入 chrome://flags/ ,回车访问,按 Ctrl + F,输入 Block insecure private network requests 进行搜索,找到该配置项,将其设置为 disabled
方法四:
1.在Chrome浏览器中打开网址chrome://flags/
2.107及以下版本:找到Block insecure private network requests配置,将默认配置由default改为disabled
3.108及以上版本:找到 unsafely-treat-insecure-origin-as-secure配置,输入框输入http://333.ppzh.jd.com,将默认配置由disabled改为enable
4.重启浏览器即可
配置 host 进行测试的时候,也可能出现前端域名的 host 绑的实例 ip 是 10.xxx.xxx.xxx 类型,而后端域名的 host 绑的实例 ip 是 11.xxx.xxx.xxx 类型,则属于情况4,不受影响。