谷歌新版本跨域错误深度剖析与解决:request client is not a secure context and the resource is in more-private address

原创 已于 2023-05-25 17:52:42 修改 · 3w 阅读 · 96 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #chrome #前端 #跨域 #服务

于 2022-12-09 16:23:58 首次发布
本文解析了谷歌浏览器更新导致的HTTP服务访问私有网络资源时出现的安全错误,并提供了多种解决方案,包括升级HTTPS、禁用特定设置及更换浏览器。

快速解决:
在这里插入图片描述

======================================================
最近在测试http服务时,谷歌浏览器报了以下错误

“The request client is not a secure context and the resource is in
more-private address space ‘local’”.

从报错信息来看,“不安全的请求方请求了更私有的本地资源”
对于该错误,其实已经在几个月前就已经遇到过,当时对于此的解决方式是修改谷歌浏览器的设置以关闭该检查。
如今,这个错误又一次出现,并且当初修改设置的方式已经不再可行,所以需要寻找其他方法。
这篇博文将分析该错误的原因与相关解决方案。

原因:

谷歌浏览器的更新

Chrome安全更新:

从 Chrome 94 开始阻止来自不安全公共网站的私有网络请求。
在 Chrome 98 中。
●Chrome会在私有网络子资源请求之前发送预检请求。
● 预检失败只在DevTools中显示警告,不影响私人网络请求。
● Chrome收集兼容性数据,并向受影响最大的网站伸出援手。
● Google 预计这将与现有网站广泛兼容。 最早在Chrome 101中全面部署

可以看到,从94版本开始,谷歌针对不安全网站访问私有网络进行了更新,阻止这种访问更私有资源的请求。同时,在进行私有网络资源请求前,还会先发送OPTIONS预检请求。
那么谷歌浏览器的这个更新,是基于什么呢?PNA(Private Network Access) 规范。对于不满足P

最低0.47元/天 解锁文章
解决请求被浏览器阻止(CORS错误
江拥羡橙的博客
09-27 736
CORS问题源于浏览器安全机制,但通过服务器端设置或前端代理可高效解决服务器配置是根本,开发环境代理是临时方案。遇到类似BUG时,先检查浏览器控制台错误,再针对性处理。
chrome升级后报错The request client is not a secure context and the resource is in more-private address sp
weixin_43333483的博客
02-26 6256
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private
The request client is not a secure context and the resource is in more-private address space `privat
qq_40652104的博客
08-02 1126
:Access-Control-Request-Private-Network: true ,解决问题。4. 给内网地址映射一个 https 的地址;不适用于我的项目场景。这样,我们貌似已经解决了这个问题。5. nginx 设置请求头(
您使用的是不受支持的命令行标记: --unsafely-treat-insecure-origin-as-se
热门推荐
猿小白的博客
02-18 2万+
在使用的Chrome浏览器的时候,浏览器上面提示:您使用的是不受支持的命令行标记: --unsafely-treat-insecure-origin-as-se等提示信息。如何去掉呢? 解决办法:搜索框输入:chrome://flags/,然后点击Reset all按钮,最后点击Relaunch重启浏览器即可。 ...
Block insecure private network requests
SeriousLose
03-10 2万+
不安全的私有网络访问 chrome更新到94之后,会自动阻止发送不安全的 内网 请求(参考资料) 复现问题 从 微盟 发送请求到 http://localhost:8009 的时候,就会被阻止,并且报这样的错: net::ERR_FAILED (ERR_FAILED)(How to fix Chrome block your insecure private network requests) 报错 Access to fetch at ‘...’ from origin ‘’ ha..
谷歌浏览器代理的多种方法
Guoye的专栏
03-22 1669
谷歌浏览器代理的多种方法。
The request client is not a secure context and the resource is in more-private address space `local`
jie_rookie的博客
07-20 9630
译文:请求客户端不是一个安全的上下文,资源位于更私有的地址空间“本地”。解决方案:使用https协议的名发起请求。禁止外部请求访问本地,被CORS策略阻止。
The request client is not a secure context and the resource is in more-private address ...
抽象的螺旋
04-21 2万+
概述 新版的chrome浏览器会校验发起端的名和访问资源的名直接的关系,如果客户端发起名比访问资源所在的名更public(开放),会导致The request client is not a secure context and the resource is in more-private address错误产生。 问题 最近使用Chrome浏览器访问公司内网某个地址时,突然报了这么个错: The request client is not a secure context and the r
The request client is not a secure context and the resource is in more-private address space `priva
lxcw_sir的博客
01-06 2441
The request client is not a secure context and the resource is in more-private address space `private`.
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `local`. 解决办法
最新发布
11-14
The request client is not a secure context and the resource is in more-private address space 'local'" 这段信息通常出现在浏览器的开发者控制台中,当你尝试从一个非同源(CORS)的安全环境中(如HTTPS)向...
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.
08-18
"has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`"这条错误提示表示浏览器阻止了请求,因为请求的客户端不是在...
The request client is not a secure context and the resource is in more-private address space private
m0_67393619的博客
03-08 961
问题 突然间文档平台http://doc.xxx.cn所有视频无法播放,控制台报错如下: Access to XMLHttpRequest at ‘https://xxx.yyy.com?accessKey=Y7TkK6ML2Pt0TAht&fragmentNum=0’ from origin ‘http://zzz.cn’ has been blocked by CORS policy: The request client is not a secure context and the reso
Chrome浏览器:The request client is not a secure context and the resource is in more-private address ...
CrazyFlyingBee的博客
12-20 1284
新版的chrome浏览器会校验发起端的名和访问资源的名直接的关系,如果客户端发起名比访问资源所在的名更public(开放),会导致The request client is not a secure context and the resource is in more-private address space……错误产生。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值