V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
andyskaura
V2EX  ›  程序员

cors-rfc1918 偶然踩坑 chrome 实施的新的安全策略

  •  
  •   andyskaura · 2021-11-01 16:58:53 +08:00 · 1523 次点击
    这是一个创建于 1129 天前的主题,其中的信息可能已经有所发展或是发生改变。
    外网访问内网资源时,按已有的方式无论如何设置跨域,都无济于事了。
    会提示 The request client is not a secure context and the resource is in more-private adress space 。
    现在的解决方案就是 都升级为 https ,或者为内网资源加代理。
    在代码层面已经无法解决这个跨域问题了。
    https://wicg.github.io/private-network-access/
    2 条回复    2021-11-03 10:00:51 +08:00
    sdrzlyz
        1
    sdrzlyz  
       2021-11-02 11:14:39 +08:00
    同样被坑。。。临时 flag 跳过。。。
    andyskaura
        2
    andyskaura  
    OP
       2021-11-03 10:00:51 +08:00
    @sdrzlyz 挺蛋疼的 总不能让用户 flag 最后的解决方案是直接部署到他们本地了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5884 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 02:27 · PVG 10:27 · LAX 18:27 · JFK 21:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.