如何解决Chrome禁止发送不安全的内网网络请求[origin ‘http://xxx.xxx.com:xxxx‘ has been blocked by CORS policy:...}

最新推荐文章于 2023-07-08 13:51:16 发布
最新推荐文章于 2023-07-08 13:51:16 发布
阅读量3.4k 收藏 2
点赞数 2
分类专栏: 项目遇到的问题 文章标签: 网络 chrome 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxywai/article/details/123177997
版权

报错具体代码形式:

[origin 'http://xxx.xxx.com:xxxx' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `local`.] 

问题出现的原因:

chrome更新到94版本之后,会自动阻止发送不安全的内网请求。

解决办法:关闭这个新特性

(1)打开chrom实验功能

在Chrome浏览器地址栏输入,chrome://flags/ ,访问。或者在地址栏输入:chrome://flags/#block-insecure-private-network-requests。

 (2)搜索框填入insecure,找到Block insecure private network requests。将其状态改为Disabled禁用状态。

 (3)重启浏览器

 

 

操作状态
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
m0_67265464的博客
03-03 1万+
问题简述 通过vue的axious拦截全局请求请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from originhttp://’ has been blocked by CORS policy: Request header
OurCamera:https://www.nytimes.com20180315nyregionbike-lane-blocked-new-york.html
02-06
我们的相机 该项目使用Google的TensorFlow Machine学习包来识​​别和分类NYC街道上的... ./generate_tfrecord --folder=path/to/data_dir --train_ratio=.70 下载解压缩到data / models /文件夹中 您的数据结构应如
解决谷歌浏览器跨域问题has been blocked by CORS policy: The request client is not a secure context and the resou
yangli_的博客
10-31 4318
解决谷歌浏览器跨域问题has been blocked by CORS policy: The request client is not a secure context and the resou
chrome 94版本默认开启阻止不安全的专用网络请求
kuun993的博客
09-22 3767
背景 IT之家 9 月 22 日消息 谷歌 Chrome 浏览器已改为四周一大更。9月22号,Chrome 94 已正式发布。Chrome 94 默认开启“阻止不安全的专用网络请求”,将使得http的站点请求私有网络接口被拦截。 查看谷歌浏览器版本(访问以下地址会自动更新) chrome://settings/help ...
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 615
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
快速解决浏览器访问http或者不安全https 地址栏出现不安全或者Not secure
zwkwd的专栏
05-15 7052
解决此问题的 正规方案当然是 改成 浏览器推荐的 https ,有正规的域名,但是本方案不是本文重点,我们的重点是能够快速通过浏览器配置,屏蔽 “不安全“ 和 Not secure 这些看起来让人不安的因素。把开关 从 Default 改成 Enabled 并在地址栏输入 不安全的来源的网址 ,多个可以用,分割。在2018 年开始 google 浏览器 开始对 http 所有的网址都做出了 不安全的提示 ,如。1、地址栏 输入 chrome://flags/在对外展示的时候,不禁给客户留下不好的印象。
解决vue net :ERR_CONNECTION_REFUSED报错问题
10-14
这个错误可能出现在多种场景下,比如本地开发环境配置不正确或者网络环境变化等。本文将重点讲解如何解决Vue项目中出现的这个报错问题。 首先,我们分析错误产生的原因。在提供的描述中,作者提到是因为频繁更换...
java.sql.SQLException: null,  message from server: “Host ‘%’ is not allowed to connect to
12-14
但是在客户端不可以,服务启动时报错: java.sql.SQLException: null, message from server: “Host ‘223.72.41.7’ is not allowed to connect to this MySQL server” 客户端访问时报错: 解决方法: 1,登陆...
https请求报错block:mixed-content问题的解决办法(已解决
12-21
标题中的“https请求报错block:mixed-content问题的解决办法(已解决)”是指在使用HTTPS安全协议的网站中,由于加载了HTTP安全的资源,导致浏览器出现“混合内容”(Mixed Content)错误的问题。这个问题通常发生...
快速解决Canvas.toDataURL 图片跨域的问题
09-02
出现的错误信息通常类似于:“Redirect at origin 'http://sub1.xx.com' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin' header is present on the ...
chrome浏览器,公司内网无法下载
06-22
自己家里上传一个chrome浏览器,在公司内网下载用。内网开放csdn
解决谷歌浏览器最新chrome94版本CORS跨域问题
CF西西的专栏
06-10 4368
转自:解决谷歌浏览器最新chrome94版本CORS跨域问题 - 知乎CORS跨域问题:升级谷歌浏览器最新chrome94版本后,提示Access to XMLHttpRequest at 'http://localhost:xxxx/api' from origin 'http://xxx.xxx.com:xxxx' has been blocked by CORS policy: The request client is not a secure context and the resource is
解决跨域问题:has been blocked by CORS
热门推荐
陈铁男的博客
06-19 2万+
在编辑器web容器可以显示在浏览器无法显示。 解决跨域问题:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. **1.**换chrome浏览器 **2.**在chrome浏览器右键属性–目标–后面加上‘ --allow-file-access-from-files’。注意–allow-file-access-from-files前面有空格
google-web浏览器域名和公网ip下服务 无法访问局域网ip服务
xiaofeixia666888的博客
01-06 2962
因为google的安全策略导致的 防止非安全上下文向更多专用IP地址发出子资源请求 说白了就是防止公网上的资源直接向局域网ip发起请求, 火狐目前可以这么干 如果谷歌也想解开这个限制,那么你需要简单配置一下: chrome://flags/#block-insecure-private-network-requests 将Default改为Disabled 然后Relaunch即可 ...
你现在无法访问 xxx.xxxx.com,因为网站使用的是 HSTS。网络错误和攻击通常是暂时的,因此该页面以后可能会恢复正常
Alon技术栈
09-28 5070
你现在无法访问 xxx.xxxx.com,因为网站使用的是 HSTS。网络错误和攻击通常是暂时的,因此该页面以后可能会恢复正常 自己本地通过openSSL和nginx 搭建https证书 ,过段时间通过域名访问项目出现无法访问 1、在Chrome地址栏中输入: chrome://net-internals/#hsts 进入Domain Sercurity Policy界面。 2、在下图中输入二级域名查询是否使用了强制 HTTPS 请求。 3、如果有查询结果,则在最下方的delete栏处,删除该域名的
火狐浏览器跨域请求origin 丢失问题
webjhh的博客
02-04 3943
前两天遇到一个bug,在火狐浏览器中图片上传阿里云图片服务失败,谷歌上传正常,开来打开控制台发现,在火狐中报接口跨域了 我们采用的是 服务端设置 access-control-allow-origin:xxx 来处理跨域 ,但是经过排查发现接口响应头上的 access-control-allow-origin 不是当前的host ,而是默认值 b 经过和服务端沟通得知他们设置 access-control-allow-origin 的逻辑是取的请求头里的origin字段没取到就设置默认值,默认请求头的o
from origin 'http://10.40.10.65:8205' has been blocked by CORS policy:
最新发布
04-19
在你提供的问题中,错误信息"from origin 'http://10.40.10.65:8205' has been blocked by CORS policy"表示浏览器阻止了来自'http://10.40.10.65:8205'这个域的请求,原因是该请求违反了CORS策略。 CORS策略通常由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值