【网络安全】Chrome 94 CORS private adress 问题

报错信息:

Access to XMLHttpRequest at ‘10.120.xxx’ from origin ‘http://xxx’ has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private.

场景:

电脑访问正式环境的项目,由于正式环境是外网,然后项目中又需要访问内网的某个项目时,就会触发浏览器的安全策略,禁止外网访问内网

解决方案:

方案一:

打开浏览器,进入chrome://flags/页面搜索Block insecure private network requests设置为Disabled,重启就好了

方案二:

给内网地址映射一个 https 的地址

你可能感兴趣的:(web安全,chrome,网络)