CORS跨域not a secure more-private排查及修复记录-Chrome最新版

已于 2023-01-19 14:13:09 修改
阅读量4.4k 收藏 2
点赞数
分类专栏: java 文章标签: 前端 ajax
于 2023-01-19 12:04:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TimerBin/article/details/128733184
版权
文章描述了一种在前后端分离开发模式下,Chrome浏览器因CORS策略阻止跨域访问预发环境接口的问题。问题关键在于两个域名解析的IP不在同一网段。解决方案包括将前后端部署在同一机房或使用相同域名解析方式,如hosts配置或负载均衡。更换IP地址或调整解析方法能有效解决此问题。
摘要由CSDN通过智能技术生成

一、背景说明:

        在进行内部运营后台功能的研发过程中,使用的是前后端分离研发模式。服务端接口部署到了预发环境,前端研发在自己电脑的本地环境调用预发环境的服务端接口。

        在联调过程中发现无法在谷歌Chrome浏览器中正常使用CORS进行跨域访问服务端预发环境接口,在浏览器的控制台中报错信息如下所示:

Access to XMLHttpRequest at 'XXXX' from origin 'XXXXX' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.

二、解决过程:

        搜到的的解决方案一:将域名升级为Https

        方案一结论:内网运营平台使用Https成本太高了,需要安装证书,不可行。

        搜到的解决方案二:从Chrome浏览器下手,类似降低版本、禁用设置项。

        方案二结论:不可能通知运营系统使用人员不能用Chrome浏览器,用Chrome浏览去需要进行个性化配置,体验太差,不可行。

三、问题分析:

报错信息:Access to XMLHttpRequest at 'http://www.timer.com/' from origin 'http://www.timer1.com

最低0.47元/天 解锁文章
TimerBin
关注
专栏目录
跨域问题 has been blocked by CORS policy The request client is not a secure context
m0_67391401的博客
03-07 3239
问题描述,前端请求后端接口出现了跨域,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的网关系统,再由网关系统转发到其他业务系统中。 第一步、首先看两个相关的服务是不是没有加跨域的配置。经检查发现两台服务都加了跨域代码,如下: 业务系统解决跨域代码: @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfiguration() {
解决谷歌浏览器跨域问题has been blocked by CORS policy: The request client is not a secure context and the resou
qq_46940224的博客
06-19 911
将第一项设置为 Disabled;点击右下角重启浏览器!
bug记录 is not a secure context and the resource is in more-private address space `local`
最新发布
weixin_55257510的博客
07-11 207
但是部署在服务器上,虽然前后端都在一个服务器上,但是也不能用localhost。并把服务器的8080端口打开,即可访问。
本地开发跨域问题:has been blocked by CORS policy: The request client is not a secure context and the resourc
Xpy 的博客
05-14 2438
将第一项设置为 Disabled 即可。
has been blocked by CORS policy: The request client is not a secure context and the resource is in..
热门推荐
xiaoyuer_2020的博客
06-08 2万+
chrome升级后跨域问题
跨域问题 has been blocked by CORS policy: The request client is not a secure context
程序员超哥的博客
10-21 1万+
问题描述,前端请求后端接口出现了跨域,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的网关系统,再由网关系统转发到其他业务系统中。 第一步、首先看两个相关的服务是不是没有加跨域的配置。经检查发现两台服务都加了跨域代码,如下: 业务系统解决跨域代码: @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfiguration() {
Chrome浏览器:CORS 错误
小龙在线
10-11 1782
谷歌浏览器ChromeCORS 错误实际上是保障安全实行的安全策略,为了保障安全,我们需要加上白名单。
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应头。 `Access-Control-Allow-Origin`...
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
名称:Allow CORS Access-Control-Allow ---------------------------------------- 版本:0.1.9 作者:Muyor 分类:生产工具 ---------------------------------------- 概述:轻松将(Access-Control-Allow-Origin...
chrome跨域插件cros(Allow-Control-Allow-Origin).zip
03-25
chrome跨域插件CORS离线下载,解压后有两个压缩包,直接把B压缩包拖放到chrome插件管理页面即可。或者解压A压缩包得到一个crx文件和一个zip文件,把这两个中的任一个拖放到插件管理页面即可。
DRF跨域后端解决之django-cors-headers的使用
09-19
### DRF跨域问题与django-cors-headers的解决方案 #### 跨域问题概述 在Web开发中,出于安全考虑,浏览器实施了同源策略(Same-origin policy)。该策略限制了一个网页上的脚本只能与同一来源的页面进行交互。简单...
The request client is not a secure context and the resource is in more-private address space `privat
weixin_54514751的博客
11-29 1318
The request client is not a secure context and the resource is in more-private address space `privat'
前端技能点--The request client is not a secure context问题
程序员大阳
11-20 1万+
Access to XMLHttpRequest at 'http://127.0.0.1:yyy/' from origin 'http://xxx:yyy' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `local`.
XMLHttpRequest已经被CORS策略阻止:请求客户端不是一个安全的上下文,资源在更私有的地址空间“私有”。
qq_44051062的博客
08-16 2029
XMLHttpRequest已经被CORS策略阻止:请求客户端不是一个安全的上下文,资源在更私有的地址空间“私有”。
关于 chrome升级后出现问题has been blocked by CORS policy: The request client is not a secure context and the
u013917701的博客
07-25 1403
谷歌浏览器
CORS跨域中Access-Control-Allow-Origin头部信息的作用是什么?
12-07
Access-Control-Allow-Origin头部信息是CORS跨域资源共享)中的一个重要组成部分,它的作用是指定哪些源站点有权限访问当前网站的资源。如果没有设置该头部信息,浏览器将会阻止跨域请求。例如,如果当前网站的域名是example.com,而请求的源站点是test.com,如果example.com没有设置Access-Control-Allow-Origin头部信息,那么浏览器将会拒绝test.com的请求。因此,设置Access-Control-Allow-Origin头部信息是CORS跨域请求的必要步骤之一。 以下是一个设置Access-Control-Allow-Origin头部信息的例子: ```python from flask import Flask, jsonify app = Flask(__name__) @app.route('/example') def example(): response = jsonify({'message': 'This is an example response.'}) response.headers.add('Access-Control-Allow-Origin', '*') return response ``` 在这个例子中,我们使用Flask框架创建了一个路由,当访问/example时,返回一个JSON格式的响应。在响应中,我们使用response.headers.add()方法添加了Access-Control-Allow-Origin头部信息,将其设置为*,表示允许任何源站点访问该资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值