一、背景说明:
在进行内部运营后台功能的研发过程中,使用的是前后端分离研发模式。服务端接口部署到了预发环境,前端研发在自己电脑的本地环境调用预发环境的服务端接口。
在联调过程中发现无法在谷歌Chrome浏览器中正常使用CORS进行跨域访问服务端预发环境接口,在浏览器的控制台中报错信息如下所示:
Access to XMLHttpRequest at 'XXXX' from origin 'XXXXX' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.
二、解决过程:
搜到的的解决方案一:将域名升级为Https
方案一结论:内网运营平台使用Https成本太高了,需要安装证书,不可行。
搜到的解决方案二:从Chrome浏览器下手,类似降低版本、禁用设置项。
方案二结论:不可能通知运营系统使用人员不能用Chrome浏览器,用Chrome浏览去需要进行个性化配置,体验太差,不可行。
三、问题分析:
报错信息:Access to XMLHttpRequest at 'http://www.timer.com/' from origin 'http://www.timer1.com