cors-rfc1918 偶然踩坑 chrome 实施的新的安全策略

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 1652 days ago, the information mentioned may be changed or developed.

外网访问内网资源时，按已有的方式无论如何设置跨域，都无济于事了。
会提示 The request client is not a secure context and the resource is in more-private adress space 。
现在的解决方案就是都升级为 https ，或者为内网资源加代理。
在代码层面已经无法解决这个跨域问题了。
https://wicg.github.io/private-network-access/

内网

跨域

Secure

Client

2 replies • 2021-11-03 10:00:51 +08:00

sdrzlyz

Nov 2, 2021

同样被坑。。。临时 flag 跳过。。。

andyskaura

Nov 3, 2021

@sdrzlyz 挺蛋疼的总不能让用户 flag 最后的解决方案是直接部署到他们本地了