0
点赞
收藏
分享

微信扫一扫

公网域名访问内网IP跨域

悲催博士僧 2022-05-06 阅读 62

项目场景:

在公司内网环境下,使用公网域名下的系统用js访问内网的接口,会出现跨域问题。

原文:https://developer.chrome.com/blog/private-network-access-update/#what-is-private-network-access


问题描述

The request client is not a secure context and the resource is in more-private address space privat


原因分析:

专用网络访问(以前称为 CORS-RFC1918)限制网站向专用网络上的服务器发送请求的能力。它只允许来自安全上下文的此类请求。该规范还扩展了跨域资源共享 (CORS) 协议,因此网站现在必须在被允许发送任意请求之前明确地向专用网络上的服务器请求授权。

专用网络请求是目标服务器的 IP 地址比请求发起者获取的 IP 地址更私密的请求。例如,从公共网站 ( https://example.com) 到私人网站 ( http://router.local) 的请求,或从私人网站到 localhost 的请求。

在这里插入图片描述


解决方案:

1.将两端升级为 HTTPS

2.网络传输

3.反向嵌入

举报

相关推荐

0 条评论