iT邦幫忙

0

apache2 的跨網域請求問題

apache cors
pohsien08 2021-11-19 11:23:201197 瀏覽

  • 分享至 

  • xImage

各位好,
最近一直在處理公司網頁伺服器的更新動作,
發現了一個奇怪的問題:

在client電腦的 hosts 檔案中加 "192.168.1.10 www.abc.com" 這段後,
client端的瀏覽器 (chrome及 firefox) 在開啟 www.abc.com 網頁時會出現很多 CORS 的錯誤問題,
The request client is not a secure context and the resource is in more-private address space private.
在伺服器中加了 Header set Access-Control-Allow-Origin "*"沒有任何改善,
跨網域的問題一直存在。
但是在 hosts 檔案中將虛擬的 IP 換成實體 IP,一切就會恢復正常。

請問這是什麼問題?
感謝。

看更多先前的討論...收起先前的討論...
froce iT邦大師 1 級 ‧ 2021-11-19 11:31:41 檢舉
https://developer.chrome.com/blog/private-network-access-update/

https://stackoverflow.com/questions/66534759/chrome-cors-error-on-request-to-localhost-dev-server-from-remote-site

簡單的說就是不讓你外網和內網混用。
解決法是自簽憑證給內網並加到信任CA中,再加cors的header
harrytsai iT邦新手 1 級 ‧ 2021-11-19 14:49:01 檢舉
我的想法很簡單,只要在內部的DNS加上一筆A紀錄指向Web Server就好了
froce iT邦大師 1 級 ‧ 2021-11-19 17:44:20 檢舉
他在hosts裡面加了啊。
這是chrome的安全政策啦
㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2021-11-20 16:00:23 檢舉
*號已經不被允許使用了喔。現在因該還在警告期的樣子。
還是已經啟用了??

因為我已經沒在用*號了。所以也不清楚了。
pohsien08 iT邦新手 5 級 ‧ 2021-11-24 11:21:17 檢舉
小弟目前朝CORS 方向處理,謝謝各位大大的意見。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22217
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙