背景
据悉,谷歌 Chrome 浏览器已改为四周一大更。9月22号,Chrome 94 已正式发布。Chrome 94 默认开启“阻止不安全的专用网络请求”,将使得http的站点请求私有网络接口被拦截。
谷歌私有网络访问更新
查看谷歌浏览器版本(访问以下地址会自动更新)
chrome://settings/help
image.png
image.png
不安全的站点请求私有网络
image.png
临时解决(将来可能不给设置)
浏览器客户端关闭“阻止不安全的专用网络请求”功能,步骤如下。
谷歌浏览器访问chrome://flags/#block-insecure-private-network-requests
设置为Disabled
image.png
官方推荐解决方式
如果您的网站需要向私有 IP 地址上的目标服务器发出请求,那么简单地将发起方网站升级到 HTTPS 是行不通的。混合内容会阻止安全上下文通过明文 HTTP 发出请求,因此新获得安全保护的网站仍会发现自己无法发出请求。有几种方法可以解决这个问题:
● 将两端升级为HTTPS
image.png
● 使用 WebTransport 安全地连接到目标服务器
image.png
● 反转嵌入关系
image.png
网友评论