点此查看 所有教程、项目、源码导航
1. 背景
使用ajax跨域访问,突然报错:
Access to XMLHttpRequest at 'http://127.0.0.1:yyy/' from origin 'http://xxx:yyy'
has been blocked by CORS policy:
The request client is not a secure context
and the resource is in more-private address space `local`.
大体意思是请求被跨域策略阻止了,客户端不是安全的。
2. 分析
多番百度,查到是Chrome浏览器升级导致,Edge浏览器同样存在此问题。
3. 处理
地址栏输入chrome://flags/#block-insecure-private-network-requests
,将选项改为禁用Disable,然后重启浏览器即可。
4. 新版Chrome处理方案
2022年12月份,Chrome更新后,需要输入chrome://flags/#unsafely-treat-insecure-origin-as-secure
,选项改为Enable,然后加入白名单