bug记录-记一次公网向私网的跨域问题

已于 2023-02-01 16:58:24 修改
阅读量1k 收藏 1
点赞数
分类专栏: 前端bug记录 文章标签: 前端 javascript electron
于 2022-09-27 00:33:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52965813/article/details/126218379
版权

1.报错

报错如下:Access to XMLHttpRequest at 'http://局域网地址' from origin 'http://云上的公网地址' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.

2.跨域产生的场景

这个跨域是因为项目中需要使用到electron加载放在云上的web资源来通过局域网访问另一台服务器上面的资源,这里的客户端指的是electron壳子浏览器,页面全部加载的云上面的另一个web项目,然后云上面的项目就只能去加载云上面的服务,不能通过局域网来访问其他的服务器,如果访问,就会报上面的这个报错,查了一下资料,说是Chrome浏览器94及以后的版本,引入了弃用试验Block insecure private network requests,就是当目标站点的ip地址比请求发起者的ip地址更加私密时,会进行阻止。

Private Network Access

6bc6e40e40ce466991a1fdd6608c2e21.png

3.解决方式

        这里使用的是将公网向私网的请求转化成为私网向私网的请求,最终就是多台局域网内的electron客户端通过局域网互联,网页通过事件将参数传递给客户端B,客户端B发送请求给客户端A上面的服务,这样就避开了这个这个浏览器安全策略了。

// electron---ipcMain
ipcMain.handle("proxy-http", async (event, args) => {
      let res
      if (args.method == 'get') {
        try {
          res = await get(args.url, args.data)
          return res
        } catch (error) {
          new Error(error)
        }
      } else if (args.method == 'post') {
        try {
          res = await post(args.url, args.data)
          return res
        } catch (error) {
          return new Error(error)
        }

      }
    })

// api.js
export const barService = {
    //呼叫
    call: (data) => {
        return ipcRenderer.invoke("proxy-http", {
            method: "post",
            url: "/barService/call",
            data
        })
    }
}

// call.vue
let params = {
   hostName: os.hostname(),
   status: 0,
}
let { code } = await barService.call(params) //code ==200

Nic_LittleCow
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
private-network-access
05-12
专用络访问 这是专用络访问规范的存储库。 欢迎您来贡献! 让我们摆脱困境吧! 您可能有兴趣阅读: 规范: : 解释器: 安全和隐自我审查:
详解webpack-dev-server使用http-proxy解决问题
08-28
主要介绍了详解webpack-dev-server使用http-proxy解决问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
has been blocked by CORS policy: The request client is not a secure context and the resource is ...
khadijiah的博客
01-31 1万+
has been blocked by CORS policy: The request client is not a secure context and the resource is ...
前端技能点--The request client is not a secure context问题
程序员大阳
11-20 1万+
Access to XMLHttpRequest at 'http://127.0.0.1:yyy/' from origin 'http://xxx:yyy' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `local`.
络安全】Chrome 94 CORS private adress 问题
th3383193的博客
12-08 5881
在 CodeReview 时候,发现请求报错,还以为后端环境又坏了(调试环境-囧),查了下页面报错如下这段英文表示 “因为违反了策略所以请求被阻止了,因为这次请求不是 https 的,并且请求的地址是 private 的”原来不是环境问题,是被 chrome 阻止了请求报错的产生总结:上面错误提示中说了 CORS “请求”,在 94 版本后,使用请求需要满足两个条件之一即可那为什么要这样做呢?我们先查阅下 Chrome 的更新记录从图中看到新增了 “Restriction of private
CORSnot a secure more-private排查及修复记录-Chrome最新版
TimerBin的博客
01-19 4197
出现以上问题后,可以尝试下更换IP地址,更换解析方式去解决问题,最好双名在联调期间使用同一中方式进行名解析。想法二验证结论:www.timer1.com 前端页面部署在11.xxx.xxx.xxx段下,www.timer.com 服务端接口部署在 10.xxx.xxx.xxx 段下,发现问题重现,无法正常解决。:将运营后台的前端、后端都部署到预发环境,并且在同一个机房中,同11.xxx.xxx.xxx 段,以上问题解决,可以正常进行前后端分离请求方案。:将名升级为Https。
vue-socket.io问题有效解决方法
10-15
在本篇文章里小编给大家整理的是关于vue-socket.io问题有效解决方法,对此有兴趣的朋友们可以参考下。
一次vue的解决
01-18
好久不见,今天想写的是前段时间碰到的一个小问题。其实故事背景是前端的同学跟我说他们前端请求不了我后端的数据,说是了。 其实问题,在如今前后端的时代非常常见,如果图方便的话,一般是在后端的请求...
详解vue或uni-app的问题解决方案
10-15
主要介绍了详解vue或uni-app的问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于vue-resource jsonp问题的解决方法
11-28
最近在学习vue.js 碰到个ajax请求的问题,之前知道可以用jsonp解决,但是一直没实践过,这次用发现里面好多问题,所以现在记录下来,希望可以给刚接触使用jsonp的同学一点帮助! 关于什么是jsonp,以及为什么要...
chrome升级后报错The request client is not a secure context and the resource is in more-private address sp
weixin_43333483的博客
02-26 3658
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private
has been blocked by CORS policy: The request client is not a secure context and the resource is in..
热门推荐
xiaoyuer_2020的博客
06-08 2万+
chrome升级后问题
问题 has been blocked by CORS policy: The request client is not a secure context
程序员超哥的博客
10-21 1万+
问题描述,前端请求后端接口出现了,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的关系统,再由关系统转发到其他业务系统中。 第一步、首先看两个相关的服务是不是没有加的配置。经检查发现两台服务都加了代码,如下: 业务系统解决代码: @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfiguration() {
问题 has been blocked by CORS policy The request client is not a secure context
m0_67391401的博客
03-07 3003
问题描述,前端请求后端接口出现了,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的关系统,再由关系统转发到其他业务系统中。 第一步、首先看两个相关的服务是不是没有加的配置。经检查发现两台服务都加了代码,如下: 业务系统解决代码: @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfiguration() {
blocked by cors policy about CORS-RFC1918
MyFreeIT
09-23 1万+
問題描述 has been blocked by cors policy the request client is not a secure context and resource is in more-private address space private 解決方案 升級服務器端 Update 2021: A few months after I posted this question, the flag I referenced in my original answer was remov
The request client is not a secure context and the resource is in more-private address space `privat
weixin_54514751的博客
11-29 1148
The request client is not a secure context and the resource is in more-private address space `privat'
The request client is not a secure context and the resource is in more-private address space `local`
jie_rookie的博客
07-20 5896
译文:请求客户端不是一个安全的上下文,资源位于更有的地址空间“本地”。解决方案:使用https协议的名发起请求。禁止外部请求访问本地,被CORS策略阻止。
Access to XMLHttpRequest has been blocked by CORS policy
最新发布
myyw001的博客
12-27 936
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.
react-native-web 络请求问题解决
07-14
在 React Native 中使用 `fetch` 进行络请求时,遇到问题可以通过以下几种方式解决: 1. 使用 `proxy` 代理:在开发环境中,可以在 `package.json` 文件中的 `scripts` 部分添加一个 `proxy` 字段,指定代理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值