位置: IT常识 - 正文

谷歌新版本跨域错误深度剖析与解决:request client is not a secure context and the resource is in more-private address(谷歌浏览器跨域解决方案)

编辑:rootadmin
谷歌新版本跨域错误深度剖析与解决:request client is not a secure context and the resource is in more-private address

推荐整理分享谷歌新版本跨域错误深度剖析与解决:request client is not a secure context and the resource is in more-private address(谷歌浏览器跨域解决方案),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:2021年版本chrome跨域问题,谷歌新版本跨域怎么关闭,谷歌跨域插件cors,谷歌新版本跨域怎么打开,谷歌新版本跨域怎么设置,谷歌新版本跨域怎么设置,谷歌新版本跨域怎么关闭,谷歌新版本跨域怎么关闭,内容如对您有帮助,希望把文章链接给更多的朋友!

快速解决:

====================================================== 最近在测试http服务时,谷歌浏览器报了以下错误

“The request client is not a secure context and the resource is in more-private address space ‘local’”.

从报错信息来看,“不安全的请求方请求了更私有的本地资源” 对于该错误,其实已经在几个月前就已经遇到过,当时对于此的解决方式是修改谷歌浏览器的设置以关闭该检查。 如今,这个错误又一次出现,并且当初修改设置的方式已经不再可行,所以需要寻找其他方法。 这篇博文将分析该错误的原因与相关解决方案。

原因:谷歌浏览器的更新

Chrome安全更新:

从 Chrome 94 开始阻止来自不安全公共网站的私有网络请求。 在 Chrome 98 中。 ●Chrome会在私有网络子资源请求之前发送预检请求。 ● 预检失败只在DevTools中显示警告,不影响私人网络请求。 ● Chrome收集兼容性数据,并向受影响最大的网站伸出援手。 ● Google 预计这将与现有网站广泛兼容。 最早在Chrome 101中全面部署

可以看到,从94版本开始,谷歌针对不安全网站访问私有网络进行了更新,阻止这种访问更私有资源的请求。同时,在进行私有网络资源请求前,还会先发送OPTIONS预检请求。 那么谷歌浏览器的这个更新,是基于什么呢?PNA(Private Network Access) 规范。对于不满足PNA的请求,谷歌浏览器会提示跨域错误

专用网络访问

这里发一下专用网络访问草案的网址:

https://wicg.github.io/private-network-access/#intro

读了文档,大致了解到:PNA是对“公网”访问“私网”进行限制,以提高安全性,防止一些攻击。 文档中对于混合内容、Websocket等各个形式下的措施都有说明。

谷歌新版本跨域错误深度剖析与解决:request client is not a secure context and the resource is in more-private address(谷歌浏览器跨域解决方案)

每个 IP 地址都属于一个 IP 地址空间,该空间可以是一个 三个不同的值: 本地:包含本地 仅限主机。换句话说,每个地址的目标都不同 装置。 私有:包含 仅在当前网络中有意义的地址。在其他 单词,其目标因网络位置而异的地址。 公共:包含所有 其他地址。换句话说,目标相同的地址 IP 网络上的全球所有设备。 为方便起见,我们还定义了以下术语: 本地地址是 IP 地址空间为本地的 IP 地址。 专用地址是 IP 地址空间为私有的 IP 地址。 公共地址是 IP 地址空间为公共的 IP 地址。

文档中,对ip分了三个等级:公共的->私有的->本地的 公共性高的在访问低的时,都属于PNA的内容。以下形式都属于访问“更私有”的ip: 公共ip访问私有ip或者本地ip。 私有ip访问本地ip。

从这可以了解到,非安全的公共上下文请求专用地址的资源,会有安全问题。http网站请求本地服务,对浏览器来说就是不安全的公网访问本地的资源,所以会被拦截。 谷歌98版本之后,网站对私有服务发出请求前,浏览器都会自动发出一个“预检请求”,如果服务不认识预检请求,就不会正确返回,浏览器便会拦截所有预检请求不通过的请求。同时报跨域的错误。“preflight fail”。对于预检请求通过的请求,将能正常发送出去。 如果有遇到预检问题的小伙伴,需要服务端来进行支持。 即服务端对OPTION请求进行返回,同时添加“Access-Control-Allow-Private-Network: true”返回头。

解决方案升级https

最好的解决方式当然是升级“安全的上下文”。同时对于https的升级,还有以下几种情况: 1.http网站访问私有ip服务端,需要客户端和服务端都升级为https协议。 2.http网站访问本地,即http://localhost,服务器可以配置TLS升级https,但是如果是本地服务,难道每个电脑都要单独配置个https服务器吗?并不,这种情况只需要升级网站为https即可。

PNA中,对于https网站发送http请求这种混合内容有单独的描述: 但是需要注意,这里有一个问题:谷歌浏览器的升级,是支持https中请求htttp://localhost这种混合内容的请求的。而对于其他没有使用该政策的浏览器,https中发出http这种混合内容的请求会被禁止发送。所以如果针对谷歌浏览器的这种应用场景进行了升级,那么其他不支持的浏览器在使用时会出现问题。

同时由于该混合内容的支持,其实第一个应用场景也可以是在https网站和私有ip服务端之间增加一个本地服务,通过https请求本地服务,再由本地服务转发到私有ip服务器上来解决,不过这样的话需要在每个使用的机器上都安装一个本地服务。

禁用设置

对于谷歌浏览器版本在94~101之间的,可以通过修改浏览器设置来使得http网站发出的对私有资源的请求可以成功发送。 设置方式:

在浏览器输入:chrome://flags/#block-insecure-private-network-requests 将Block insecure private network requests.项的Default改为Disabled,重启浏览器即可 实际测试中,我将谷歌版本更新到最新版本108.0.5359.95版本,此版本该设置已经弃用 Edge版本为107.0.1418.62 仍然有该设置

更新: Edge版本108.0.1462.42 此项设置已被关闭

所以可能此项设置直到107版本依然可以使用。

2023.01.11 更新: 突然发现不是该项设置被关闭了,而是有的版本直接输入或者第一次输入chrome://flags/#block-insecure-private-network-requests找不到。 需要先在浏览器地址栏输入:chrome://flags进入flags页面 然后在Search中输入Block insecure private network requests 这样就能设置该选项了

更换浏览器

除了上面的方法,也可以更换非谷歌内核的浏览器,比如IE11、火狐浏览器、QQ浏览器等。

其他方法:

除了以上方法,在Chrome108中还可以如此设置: 修改注册表:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome 新增一个字符串值,InsecurePrivateNetworkRequestsAllowed 值为1

PS:此项设置也用于禁用preflight预检请求 也有另一个flag可用于设置预检请求是否发送 以及: 设置chrome://flags/#unsafely-treat-insecure-origin-as-secure,改为enable,把不安全来源视为安全。 设置ip,以逗号分隔http://example.com,http://要访问本地的页面,并重启chrome。

PS:此项设置后,不会阻止设置的http页面,但是会照常发送preflight预检请求,所以后端服务需要处理好预检请求的回复。对OPTIONS请求给予允许的回包

本文链接地址:https://www.jiuchutong.com/zhishi/297515.html 转载请保留说明!

上一篇:JavaScript 30 JavaScript 日期格式

下一篇:小满nestjs(第二十七章 nestjs typeOrm关系)(小满内容)

  • 互联网时代企业应该怎样做网络推广(互联网时代企业管理面临的挑战)

    互联网时代企业应该怎样做网络推广(互联网时代企业管理面临的挑战)

  • iphone13前置4个孔都是什么(iphone13前置4个孔和1个孔)

    iphone13前置4个孔都是什么(iphone13前置4个孔和1个孔)

  • 微信旁边有个耳朵是啥模式(微信旁边有个耳机)

    微信旁边有个耳朵是啥模式(微信旁边有个耳机)

  • note10上市时间

    note10上市时间

  • 天猫双十二什么时候开始(天猫双十二什么活动最便宜)

    天猫双十二什么时候开始(天猫双十二什么活动最便宜)

  • 快手粉丝团怎么不见了(快手粉丝团怎么退出不取消关注)

    快手粉丝团怎么不见了(快手粉丝团怎么退出不取消关注)

  • QQ健康系统实名认证修改为什么不符合条件

    QQ健康系统实名认证修改为什么不符合条件

  • 按下侧边按钮使用siri(按下侧边按钮使用siri耗电吗)

    按下侧边按钮使用siri(按下侧边按钮使用siri耗电吗)

  • 小度不开机了怎么回事(小度不开机怎么弄)

    小度不开机了怎么回事(小度不开机怎么弄)

  • 小米手环4跑步公里数不准(小米手环4跑步准吗)

    小米手环4跑步公里数不准(小米手环4跑步准吗)

  • 饿了么只能用支付宝付款吗(饿了么只能用支付宝吗)

    饿了么只能用支付宝付款吗(饿了么只能用支付宝吗)

  • 三星note9和note10的差距(三星note9和note10+参数对比)

    三星note9和note10的差距(三星note9和note10+参数对比)

  • 微信跳转失败怎么回事(微信转跳页面点击不进去)

    微信跳转失败怎么回事(微信转跳页面点击不进去)

  • 无线显示已停用什么意思(无线显示已停用,但其他设备能用)

    无线显示已停用什么意思(无线显示已停用,但其他设备能用)

  • qq卸载了还能查聊天记录吗(qq卸载了还能查看手机通讯录吗)

    qq卸载了还能查聊天记录吗(qq卸载了还能查看手机通讯录吗)

  • mdt6是什么型号(mde6s什么型号多少钱)

    mdt6是什么型号(mde6s什么型号多少钱)

  • 淘宝我的成就在哪里看(淘宝我的成就在哪里找)

    淘宝我的成就在哪里看(淘宝我的成就在哪里找)

  • 手机怎么付地铁(如何手机付款地铁)

    手机怎么付地铁(如何手机付款地铁)

  • 手机拨号停止运行怎么解决(电话停止运行)

    手机拨号停止运行怎么解决(电话停止运行)

  • 快手支持obs吗(快手可以用obs直播吗?)

    快手支持obs吗(快手可以用obs直播吗?)

  • p站网页版如何进入(p站网页版如何隐藏某作品)

    p站网页版如何进入(p站网页版如何隐藏某作品)

  • 苹果手机怎么给软件设置密码(苹果手机怎么给视频命名)

    苹果手机怎么给软件设置密码(苹果手机怎么给视频命名)

  • 微信禁言怎么解除(微信禁言怎么解决)

    微信禁言怎么解除(微信禁言怎么解决)

  • Win7系统下重启iis服务的操作方法(win7系统重启怎么还原系统)

    Win7系统下重启iis服务的操作方法(win7系统重启怎么还原系统)

  • 企业进入
  • 小微企业的认定标准2023年
  • 应纳税所得额是含税还是不含税
  • 文化建设费征收依据
  • 土地补偿费入什么科目
  • 住宿发票税点为什么有6%和3%的区别
  • 调整应付账款折扣到营业外收入吗
  • 其他收入月末需要结账吗
  • 一次性发放年终奖怎么税务筹划
  • 一般纳税人取得普票会计分录
  • 办公场所转租赁需要交哪些税费
  • 事业单位财政授权书模板
  • 进项发票税点属于什么科目?
  • 公司成立多久费用可进开办费
  • 签合同交什么照片比较好
  • 协会核定的税种都有哪些?
  • 资管产品征税
  • 哪些情况需要变更船籍港
  • 一般纳税人简易征收范围
  • 不动产进项税额怎么算
  • 企业外币账户清单哪里能查到
  • 受赠房屋涉及哪些税?
  • 商品残次品怎样定义
  • 退休人员返聘工资怎么发放
  • 结转成本是否要等货物卖出后
  • 华为鸿蒙系统怎么样
  • 最终控制方合并报表账面价值
  • wifi默认网关是什么
  • 企业所得税预缴税率是多少
  • 报废汽车残值收入的商品编码编码
  • .exe是指什么文件
  • php识别中文
  • 高校教材pdf
  • 自有物业出租需交税吗
  • php单例模式demo
  • 政府购买企业服务是否交税
  • 进项税额转出和不抵扣的区别
  • vue修饰词
  • 如何让header居中
  • css代码基础
  • php怎么修改当前用户的密码
  • 出口退税还需要交企业所得税吗
  • 公司代买社保怎么收费
  • 什么是代缴代扣
  • 个税申报更正申报如何操作
  • 办外经证需要交税吗
  • 出口应纳增值税
  • 委托加工科目有余额嘛
  • 法院的申请执行费是多少
  • 工程结算一般由什么等方式
  • 企业专家咨询费标准
  • 企业所有者权益在数量上等于
  • 金税盘初始化密码
  • 会计凭证负数金额怎么算
  • 销售预算的重要性
  • 创办小企业如何起步
  • linux中sed
  • 手机找回删除的文件
  • 如何解决windows无法连接到打印机
  • xp系统怎么关闭更新系统
  • win 10文件
  • nalntsrv.exe - nalntsrv是什么进程 有什么用
  • win7电脑显示屏显示不全怎么调整
  • win10 mobile 1709
  • win7 设置
  • cocos2d rpg
  • jquery技巧
  • nodejs怎么开发后端
  • jquery获取数据
  • js原生dialog
  • jquery拖拽流程布局
  • jQuery Easyui Datagrid实现单行的上移下移及保存移动的结果
  • 好看的手写字纯文字
  • 面试java基础知识
  • 纳税人不如实申报税收怎么办
  • 全国税务发票查询电话
  • 山东国税网
  • 车船税填表说明
  • 绵阳税务局副局长
  • 国家税务总局制服
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设