【网络安全】Chrome 94 CORS private adress 问题

最新推荐文章于 2024-03-17 12:24:23 发布
最新推荐文章于 2024-03-17 12:24:23 发布
阅读量445 收藏 6
点赞数 9
文章标签: web安全 chrome 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lth002/article/details/135688923
版权
当电脑从外网访问正式环境项目并试图连接内网时,会遇到CORS策略限制。文章提供了两种解决方案:一是临时禁用浏览器的Blockinsecureprivatenetworkrequests设置;二是将内网地址映射为HTTPS地址以适应安全策略。
摘要由CSDN通过智能技术生成

报错信息:

Access to XMLHttpRequest at ‘10.120.xxx’ from origin ‘http://xxx’ has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private.

场景:

电脑访问正式环境的项目,由于正式环境是外网,然后项目中又需要访问内网的某个项目时,就会触发浏览器的安全策略,禁止外网访问内网

解决方案:

方案一:

打开浏览器,进入chrome://flags/页面搜索Block insecure private network requests设置为Disabled,重启就好了

方案二:

给内网地址映射一个 https 的地址

奶昔不会射手
关注
Chrome 94 CORS private adress 问题
GJ_ia的博客
01-09 317
在 CodeReview 时候,发现请求报错,还以为后端环境又坏了(调试环境-囧),查了下页面报错如下private这段英文表示 “因为违反了跨域策略所以请求被阻止了,因为这次请求不是 https 的,并且请求的地址是 private 的”原来不是环境问题,是被 chrome 阻止了。
chrome升级后报错The request client is not a secure context and the resource is in more-private address sp
weixin_43333483的博客
02-26 4689
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private
解决谷歌浏览器最新chrome94版本CORS跨域问题
最新发布
古猿写代码
03-17 1050
谷歌浏览器升级到chrome94版本出现CORS跨域问题
解决谷歌浏览器最新版本CORS跨域问题
u014241231的博客
12-09 3653
今天的开发中用到了JS调用打印机打印标签纸的功能,就想到了Lodop这个插件,但是很神奇,无论我怎么尝试,总是失败。打开chrome的控制台,看到Access to XMLHttpRequest at 'http://localhost:xxxx/api' from origin 'http://xxx.xxx.com:xxxx' has been blocked by CORS policy: The request client is not a secure context and t...
跨域cors扩展插件chrome
12-13
标题中的“跨域cors扩展插件chrome”指的是用于解决Web应用程序跨域问题Chrome浏览器扩展。在Web开发中,由于浏览器的同源策略限制,不同源的资源(比如域名、协议或端口不同)之间无法直接进行交互。CORS(Cross-...
chrome谷歌CORS Unblock插件,0.3.6版,用于chrome浏览器在跨域CORS之后,能够正常响应
02-10
**正文** 标题与描述提及的是"chrome谷歌CORS Unblock插件",版本为...总的来说,"chrome谷歌CORS Unblock插件"是为了解决开发过程中跨域问题的一个工具,虽然方便,但也需要用户谨慎使用,以平衡便利性和安全性。
CORS系统网络安全策略.pdf
10-01
CORS系统网络安全策略 CORS系统网络安全策略是指在计算机网络通信过程中,保护数据和系统不被恶意攻击、未经授权的访问、泄露或破坏的各种安全措施和机制。该策略旨在确保CORS系统的安全运行、保护用户数据和隐私、...
Block insecure private network requests(不安全的私有网络访问)
L19910311的博客
03-03 8396
net::ERR_FAILED(ERR_FAILED)(How to fix Chrome block your insecure private network requests)
chrome地址栏自动建议_如何在Chrome的地址栏搜索建议中禁用图像
culiyuan8310的博客
09-23 1344
chrome地址栏自动建议When you search for something using Google Chrome’s address bar—officially called the “Omnibox”—the search suggestions generate image previews. This can be unnecessary (or even annoying) ...
chrome和safari_私人浏览器-如何在Chrome和Safari中使用隐身模式
cumi6497的博客
08-10 2043
chrome和safariPrivate browsing, or "incognito mode" has become a popular way to surf the web a bit more quietly. But what does it really mean, and how protected are you? 私人浏览或“隐身模式”已成为一种更安静地浏览网络的流行方式。...
vue CORS 跨域问题 的终极解决方案
武当山道士的博客
06-11 8768
CORS private 外网访问内网的跨域问题,跨域问题的终极暴力解决方案 The request client is not a secure context and the resource is in more-private address space `private`.
掌握并理解 CORS (跨域资源共享)
油墨香^-^的博客
08-22 2592
在本文中,咱们研究了同源策略以及如何在需要时使用CORS来允许跨源请求。这需要服务器和客户端设置,并且根据请求会出现预检请求。处理经过身份验证的跨域请求时,应格外小心。白名单可以帮助允许多个来源,而不会冒泄露敏感数据(在身份验证后受到保护)的风险。
[解决Chrome禁止发送不安全的内网网络请求](ERR_FAILED)(How to fix Chrome block your insecure private network requests)
qq_44836497的博客
09-27 1228
[解决Chrome禁止发送不安全的内网网络请求](ERR_FAILED)(How to fix Chrome block your insecure private network requests)
CORS跨域请求及实现机制
笑释一切的博客
01-03 1万+
一、什么是CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。只要服务器实现了CORS接口,就可以跨源通信。 CORS有两种请求,简单请求和非简单请求。 二、同源 跨域就等于从百度访问谷歌的资源,URL由协议、域名、端口和路径组...
解决Chrome禁止发送不安全的内网网络请求(ERR_FAILED)(How to fix Chrome block your insecure private network requests)
扶不起的阿斗
01-10 2774
Chrome跨域
CORS 几种解决方案
热门推荐
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的域 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
chrome插件cors下载
09-02
Chrome插件CORS下载的作用是临时绕过这种安全限制,并允许跨域请求。使用该插件,用户可以在Chrome浏览器中将请求发送到其他域名,并获取返回的响应,而不会被浏览器拦截。 安装CORS下载插件非常简单。用户只需在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值