CORS Chrome在版本91后,preflight验证请求造成两次请求的问题

已于 2022-10-21 09:08:52 修改
阅读量2.5k 收藏 2
点赞数
分类专栏: Ops 文章标签: chrome 前端
于 2022-02-23 18:19:40 首次发布
创作源自于MyFreeIT
本文链接:https://blog.csdn.net/MyFreeIT/article/details/123096376
版权

CORS preflight描述

Chrome is deprecating direct access to private network endpoints from public websites as part of the Private Network Access (PNA) specification.

Chrome will start sending a CORS preflight request ahead of any private network request for a subresource, which asks for explicit permission from the target server. This preflight request will carry a new header, Access-Control-Request-Private-Network: true, and the response to it must carry a corresponding header, Access-Control-Allow-Private-Network: true.

The aim is to protect users from cross-site request forgery (CSRF) attacks targeting routers and other devices on private networks. These attacks have affected hundreds of thousands of users, allowing attackers to redirect them to malicious servers.Google Chrome preflight12
在这里插入图片描述

通过注册表禁止浏览器使用preflight策略

1.Alt+R 或者Command+R 打开运行框,运行“regedit”以打开 Windows 注册表
在这里插入图片描述
2.InsecurePrivateNetworkRequestsAllowed = 1写入注册表
在这里插入图片描述
说明:新增机码创建目录 Google /Chrome ,新增DWORD创建InsecurePrivateNetworkRequestsAllowed
在这里插入图片描述

以Chrome 浏览器为例,其它浏览器相似。在Window系统写入注册表的信息如下:

Registry Hive:       HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry Path:	     Software\Policies\Google\Chrome
Value Name:	         InsecurePrivateNetworkRequestsAllowed
Value Type:	         REG_DWORD
Enabled Value:	     1
Disabled Value:	     0

在MAC系统执行如下脚本:

defaults write com.google.Chrome InsecurePrivateNetworkRequestsAllowed -bool true

3.重启浏览器生效

  1. Private Network Access: introducing preflights ↩︎

  2. 指定是否允許不安全網站向更私密的網站端點傳送要求 ↩︎

MyFreeIT
关注
专栏目录
前端 | 浅谈预检请求
u012496505的博客
09-17 6053
背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求,预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。
解决axios会发送两次请求,有个OPTIONS请求问题
10-17
在使用Vue框架和axios库进行前后端交互时,开发者可能会遇到axios请求被发送两次的情况,其中包含一个OPTIONS请求。本文详细介绍了这个问题的原因以及解决方案。 首先,问题出现的原因与axios的默认请求头设置有关...
调试web项目时Chrome浏览器发送两次请求
小菜鸡的博客
01-09 1542
调试web项目时Chrome浏览器发送两次请求问题 最近使用chrome浏览器调试web项目时,项目有时候会因为接收到空值而而报错,之后我发现是因为Chrome浏览器会连续发送2次请求导致。 在使用Edge浏览器则没有出现这个问题,遂搜索了一些解决方案如下: https://blog.csdn.net/weixin_39037208/article/details/119646100 https://blog.csdn.net/u011474608/article/details/115178691 htt
记录一次Mac使用谷歌浏览器产生的preflight(预检)报错
最新发布
lx91216的专栏
01-05 861
通过查找资源发现,可能我使用的Chorm浏览器升级了,于是去虚拟机找了个旧版Chorm浏览器一试,果然没问题了。后查原因Chorm也是为了安全性考虑,才加入的此项验证,具体就不纠结了。输入此命令后,就会弹出一个Chorm浏览器,以后用这个就ok了,其它都一样,就是关闭的预检功能。重启后会恢复之前的Chorm浏览器设置,在来一遍即可,因一般用mac不重启,所有就不研究这个了。最后猜测,有可能有dns校验 绑内网ip就会触发跨域。xxx为您自己mac的名称。
chrome 浏览器的预提取资源机制导致的一个请求发送两次问题以及ClientAbortException异常...
weixin_30437337的博客
06-19 409
调查一个 pdf 打印报错: ExceptionConverter: org.apache.catalina.connector.ClientAbortException: java.net.SocketException: Software caused connection abort: socket write error at org.apache.catalina.connec...
谷歌浏览器怎么重发请求_chrome浏览器上post提交两次怎么解决
weixin_39722025的博客
12-30 854
Chrome is preflighting the request to look for CORS headers. If the request is acceptable, it will then send the real request. If you're doing this cross-domain, you will simply have to deal with it o...
django基于cors解决跨域请求问题详解
09-18
下面将详细介绍这两个概念以及在Django项目中如何基于CORS解决跨域请求问题。 同源策略是浏览器的一种安全策略,当浏览器从一个域名的页面去请求另一个不同域名的资源时,会受到同源策略的限制。如果这两个页面具有...
Spring Security使用中Preflight请求和跨域问题详解
08-28
然而,有时即使配置了CORS过滤器,仍可能出现问题,这是因为浏览器在某些情况下会发送一个Preflight请求,即OPTIONS请求,以检查服务器是否接受实际请求。这种预检请求主要是为了验证非简单请求的安全性,比如那些...
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
使用CORS实现JavaWeb跨域请求问题的方法
09-01
总结,通过在JavaWeb应用中实现和配置CORS Filter,我们可以有效地解决跨域请求问题,允许不同源的客户端与服务器进行通信。这种方法相比JSONP更安全,因为它允许控制更多的请求头和方法,而且适用于所有现代...
浅谈浏览器中的preflight请求
qq_43248623的博客
01-24 2380
浅谈浏览器中的preflight请求
Vue使用axios发现发送两次请求,多了一次 options 请求
潮汐未见潮落的博客
07-19 3392
Vue使用axios发现发送两次请求,多了一次 options 请求
Mac电脑下Chorm浏览器preflight(预检)的调整
lueduozhe_wyq的专栏
08-15 1196
Mac电脑下Chorm浏览器preflight(预检)的调整
页面接口访问正常,但是疯狂报tips的message请求,且接口有两次访问,其中一次没有返回值,原因是perflight预检请求
weixin_43624099的博客
09-29 954
问题: 页面接口访问正常 但是疯狂报tips的message请求; 追踪: 打开NetWork ,通常前端只看XHR,但是打开ALL后发现请求的接口会请求两次, 并且其中一个的 type 为perflight类型,打开 Headers 可以看到Request Method:OPTIONS 原因: 而这种请求称为预检请求(preflight),指的就是OPTIONS请求。它会在浏览器认为即将要执行的请求可能会对服务器造成不可预知的影响时,由浏览器自动发出。通过预检请求,浏览器能够知道当前的服务器是否允许执
浏览器中的preflight请求-预检请求
alice9999999的博客
04-22 1994
在使用vant做下拉加载时,测试时频繁滚动触发了preflight请求,然后针对preflight进行了研究,发现这个文章写的不错!!! 什么是preflight请求? preflight,一个cors预检请求,属于options请求。该请求会在浏览器认为即将要执行的请求可能会对服务器造成不可预知的影响时,由浏览器自动发出。 利用预检请求,浏览器能够知道当前的服务器是否允许执行即将要进行的请求,只有获得了允许,浏览器才会真正执行接下来的请求。 所以,总结有几点: 浏览器自动发出该请求,不需要用户干预 该
记一次preflight(预检请求)错误排查
zhaoyapeng_的博客
12-07 1302
Chrome在 90 版本加入的新(sha bi)特性,默认使用HTTPS 禁止 Chrome 强制 http 转向 https 在地址栏输入 chrome://net-internals/#hsts 在最底下 Delete domain security policies 输入域名并点击 delete 在 Query HSTS/PKP domain 输入域名并 query,查询不到即成功删除 截图待补 ...
Preflight request for request with keepalive specified is currently not supported
qq_38918953的博客
07-22 818
报错描述: VM8044 polyfills.js:3366 Preflight request for request with keepalive specified is currently not supported fetch(uri, { method: 'POST', headers: { 'Content-type': options.headers.get('content-type'), 'Authorization': options.headers.get('
谷歌浏览器报错(gen204:1 Failed to load resource: net::ERR_CONNECTION_TIMED_OUT)
Kayden_的博客
04-01 2310
上图所示,明明代码没有问题,就是会报错,上网查找错误发现是因为谷歌插件的原因,会自动翻译脚本 将网页翻译这个插件关了以后,代码可运行,控制台不再报错
Chrome 重大更新,CORS 增加了两个新的请求头?
Benxiaohai_311的博客
08-26 2097
这个版本,对私有网络的限制正式生效啦,主要目的是保护用户免受针对私有网络上的路由器和其他设备的。地址比发起请求的网址更私密,私有网络的预检请求也会针对同源请求发送。能问出这俩问题,一定没好好看我的公众号,其实之前在多篇文章里都提到过相关的策略解读,注意:无论请求方法和模式如何,都会为所有私有网络请求发送预检请求。同源请求的预检请求还可防止。开始,如上面我们介绍的预检请求失败,请求依然会成功,但会在。,也是可以请求成功的,不过这个风险较大,不建议设置。)会限制网站向私有网络上的服务器发送请求的能力。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值