注册

chrome94以上的一例跨域问题

问题截图:network Headers的General显示的Referrer Policy: strict-origin-when-cross-origin
跨域英文截图.jpg

中文叫标头 常规“引荐来源网址政策”: strict-origin-when-cross-origin
跨域中文截图.jpg

问题描述:
同一个HTML文件,调用相同的本地机房的API与服务地址。放在本地机房的服务器(web容器的IP与API和服务的IP不同)上使用正常,放在外地的机房的服务器上托管,浏览器访问就会出现访问服务跨域。strict-origin-when-cross-origin
2023-09-18 添加评论
分享

没有找到相关结果

    已邀请:

    许丹石

    赞同来自:

    问题的原因找到了也解决了,原因是:Chrome官方帮助

    跨域的根本原因.jpg


    1.临时解决方案是客户端chrome设置chrome://flags/#block-insecure-private-network-requests的选项为disable
    2.另一个临时解决方案是限制chrome为93以下含93。
    3.根本解决方案为web容器和被请求的资源,都走https 域名的形式。
     
    背景描述:
    外地的机房比较安全,是集团管理的,不是项目组管理的。所以只有html托管在这个机房才会复现问题。ip网段和本地机房的ip也不一样。是非192.168的。可能被chrome识别为公网托管的html了。
     
     
    回复时间:2023-09-18 17:05:00 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册


    Copyright © 2023