解决Chrome禁止发送不安全的内网网络请求(ERR_FAILED)(How to fix Chrome block your insecure private network requests)

最新推荐文章于 2025-05-29 16:25:19 发布
最新推荐文章于 2025-05-29 16:25:19 发布
阅读量2.8k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Senf_824/article/details/122404657
更新至Chrome 94后,默认开启了阻止不安全的内网请求的功能。若要取消此设置,需手动关闭该特性并重启浏览器。具体操作路径为:chrome://flags/#block-insecure-private-network-requests。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

chrome更新到94之后,会自动阻止发送不安全的内网请求

解决办法,就是关闭这个新特性,不要让它禁用(记得重启)

chrome://flags/#block-insecure-private-network-requests

Senf_824
关注
安全与协议】(最全面讲解)chrome设置--disable-web-security关闭安全策略 解决跨域 --- 跨域
hjw1197052444的博客
03-26 4671
在做UNI-APP H5 页面访问本地后台接口时,发生 跨域问题,无法访问(小程序和内置浏览器存在该问题) 原因: 浏览器本身默认是允许请求访问本地文件的,就假设浏览器可以随便访问本地文件的话,像我们C盘中很多操作系统安全系统的配置文件,而黑客啥的随随便便通过一个脚本文件就可以修改或者添加一些乱七八杂的文件在我们客户端上,那我们的电脑系统肯定很容易奔溃或者入侵,所以这也是跨域中限制的...
Node.js v12.16.2 的文档中,“Errors“(错误)部分主要介绍了在 Node.js 运行过程中可能会遇到的错误类型及其处理方法
BLOG域名:programb.blog.youkuaiyun.com
04-16 3869
上述介绍了几种常见场景下的错误类别划分依据及其对应的解决方案思路。合理运用它们可以帮助构建更加健壮可靠的系统架构设计。Node.js v12.16.2 的文档中,“Errors”(错误)部分主要介绍了在 Node.js 运行过程中可能会遇到的错误类型及其处理方法。
使用chrome内核浏览器访问对象存储服务出现Block insecure private network requests
system_zhazha的博客
03-04 4104
使用chrome 浏览器访问对象存储服务时(预签名url、public-read资源)时,报错Block insecure private network requests,而在浏览器控制台中提示CORS ERROR。
chrome 解决 cors 错误
最新发布
往事知多少?
05-29 383
【代码】chrome 解决 cors 错误。
chrome://flags/#block-insecure-private-network-requests
qq_37959253的博客
07-13 1721
chrome://flags/#block-insecure-private-network-requests
Block insecure private network requests(安全的私有网络访问)
L19910311的博客
03-03 1万+
net::ERR_FAILED(ERR_FAILED)(How to fix Chrome block your insecure private network requests)
Chrome block insecure content
D的专栏
10-24 1535
最近遇到一个问题, 网站是用https, 用IIS7.5来转发请求到weblogic, 当使用struts2的redirectAction或redirect转发请求时,会变成http请求: 对于chrome30,它会拦截掉这个请求,导致点了按钮没反应, 如果用IIS7.5来转发请求,就没这个问题, 知道是是IIS的配置有问题. 目前的解决方法是: "C:\Program Files\Goo
Block insecure private network requests
热门推荐
SeriousLose
03-10 1万+
安全的私有网络访问 chrome更新到94之后,会自动阻止发送安全内网 请求(参考资料) 复现问题 从 微盟 发送请求到 http://localhost:8009 的时候,就会被阻止,并且报这样的错: net::ERR_FAILED (ERR_FAILED)(How to fix Chrome block your insecure private network requests) 报错 Access to fetch at ‘...’ from origin ‘’ ha..
如何解决Chrome禁止发送安全内网网络请求(ERR_FAILED)(How to fix Chrome block your insecure private network requests)
drnrrwfs的博客
03-10 6284
chrome更新到94之后,会自动阻止发送安全内网请求 比如,你从 http://www.website.com 发送请求到 http://192.168.0.1 的时候,就会被阻止,并且报这样的错: net::ERR_FAILED Network Error (Ensure private network requests are made from secure contexts,其实就是让你把服务改成https的) 解决办法,就是关闭这个新特性,要让它禁用 ①打开Chrome实验功能 在Ch
谷歌跨域问题(谷歌108版本及其以上Block insecure private network requests被隐藏) 解决方法
Xin_shou__的博客
12-12 9849
谷歌跨域问题(谷歌108版本及其以上Block insecure private network requests被隐藏) 解决方法
解决chrome无访打开网页的问题,错误代码:ERR_FAILED
weixin_39178797的博客
02-19 1万+
问题现象:Chromium内核的浏览器(Google Chrome 、Edge)无法正常打开网页,错误代码均为:ERR_FAILED; IE和火狐可以使用 问题的产生的原因:Windows 更新导致,由于中间多次更新,具体是哪个版本已经无从得知; 类似问题网上的答案: 第一种:https://blog.youkuaiyun.com/ai52011/article/details/77943773/ 新装好的win7系统,打开Google浏览器,显示网页可能暂时无法连接,或者它已永久性的移动到了新地址.
Google Chrome访问出现 NET::ERR_CERT_INVALID
阳水平的博客
11-30 2695
Chrome提示“您的连接是私密连接”页面的空白区域点击一下,然后输入“thisisunsafe”(页面会有任何输入提示),输入完成后会自动继续访问。更合理的解决方式是,更新证书。
[转] 如何阻止或禁止WebSocket
Bruce
01-09 1702
前一个项目中使用了WebSocket技术来实现前端和后端的消息及时通知,具体有几种类型的消息,包括其中常重要的一点就是后端计算的过程可能比较长,一些输出到stdout和stderr的信息需要让前端展示。一次技术讨论的时候,大家提到了说有的客户网络环境中可能会禁用WebSocket,那样我们的前后端无法正常通信了,这是一个很大的技术风险。因为websocket本身是通过http协议upgrade来的,它和普通的HTTP通信使用相同的端口,所以采用封端口的方式肯定是行的。我打算用这样的方式,原因有多个。
Chrome29的BUG:刷新网页后并未实现WebSocket关闭握手
simon4545的专栏
01-08 5324
又开始码字了。这篇文章是关于WebSocket的报文协议的。个人感觉WebSocket是个比较大的话题,如果仔细斟酌的话,由于个人能力问题一定能很好的驾驭,所以该文只是谈到了WebSocket的两个技术细节,供大定参考。 谈到WebSocket,顾名意义,是在Web领域的Socket套接字实现。但他又有别于传统的Socket套接字: 1,使用HTTP头作为客户端与服务器端连
出意外,排名第一的还是它,程序员为什么都喜欢用Chrome
HUYA69的博客
10-15 1679
程序员为什么喜欢使用Chrome? 其实单单是程序员喜欢使用Chrome,现在大多数的小伙伴都使用Chrome。 我们可以看到Netmarketshare发布了2020年7月的操作系统与浏览器市场份额报告。 Chrome浏览器市占率升至71% 无论从PC端还是移动端Chrome都是绝对意义上的第一,在浏览器这个行业里占据很强大的话语权。 有七成的人都在用Chrome 浏览器。这其中又有着绝大多数的程序员在使用谷歌浏览器。 对于程序员来讲,应该大部分都在用chrome、firefox这两
Chrome94更新,阻止安全的专用网络请求
wangshiwei112的博客
09-24 1815
9月22号,Chrome 94 已正式发布。Chrome 94 默认开启“阻止安全的专用网络请求”,将使得http的站点请求私有网络接口被拦截。 这代表着,当我们向专用网络(简单理解成内网)服务发送http请求时,会被浏览器拦截。而我们实际开发过程中,服务部署一般都会是内网ip。从而影响服务的正常访问。
谷歌浏览器跨域解决
xioxi
05-17 2270
谷歌浏览器跨域解决方案
has been blocked by CORS policy: The request client is not a secure context and the resource is ...
khadijiah的博客
01-31 1万+
has been blocked by CORS policy: The request client is not a secure context and the resource is ...
谷歌浏览器 跨域遇到的坑 cors 错误
loveLifeLoveCoding的博客
08-16 6276
步骤1: 谷歌浏览器 打开 chrome://flags/#block-insecure-private-network-requests。步骤2 : 找到 Block insecure private network requests. 设置为Disabled。步骤3 : 关闭谷歌浏览器重新打开网页 解决问题。
GET chrome-extension://invalid/ net::ERR_FAILED
03-16
<think>好的,用户遇到了Chrome扩展程序加载失败的问题,具体错误是ERR_FAILED无效URL。我需要根据提供的引用信息和自己的知识来寻找解决方案。首先,看看引用中提到的SSL证书变更可能影响扩展加载。Chrome 58之后再检查通用名称,只检查SAN,如果扩展的更新服务器或资源URL使用私有证书且没有正确配置SAN,可能导致证书错误,进而加载失败。 然后,考虑其他可能的原因,比如URL格式是否正确,扩展清单文件是否有误,缓存问题,或者扩展本身的问题。用户可能需要检查manifest.json中的权限和资源路径,确保URL协议正确(如http://或https://),清除缓存,或者尝试重新加载扩展。 此外,查看错误详情中的具体信息也很重要,可以通过Chrome的开发者工具或chrome://extensions页面获取更多线索。如果问题与证书有关,可能需要更新证书或联系证书颁发机构。最后,建议用户分步骤排查,从最简单的检查开始,逐步深入。</think>要解决Chrome扩展程序加载失败并出现$ERR\_FAILED$无效URL的问题,可按照以下步骤排查: ### 一、检查URL格式与协议 1. **协议完整性** 确保扩展程序中所有资源请求的URL包含明确的协议标识符,例如`https://`或`http://`。未声明协议的URL(如`example.com/resource`)会触发$ERR\_FAILED$错误。 ```json // 错误示例(manifest.json) "permissions": ["example.com/api"] // 正确示例 "permissions": ["https://example.com/api"] ``` 2. **HTTPS合规性** Chrome对扩展程序的网络请求强制要求HTTPS协议[^1]。若扩展使用自签名证书或私有PKI,需确保证书包含`Subject Alternative Name (SAN)`字段,否则会因Chrome 58+的证书校验规则变更导致加载失败。 ### 二、验证扩展清单配置 1. **权限声明** 在`manifest.json`中,所有需要访问的域名必须显式声明在`permissions`字段: ```json "permissions": ["https://*.example.com/*", "storage"] ``` 2. **内容安全策略** 若扩展涉及外部资源加载,需在`content_security_policy`中允许对应域: ```json "content_security_policy": "script-src 'self' https://apis.example.com; object-src 'self'" ``` ### 三、清除缓存与重载扩展 1. **开发者模式重置** 打开`chrome://extensions`,启用开发者模式,点击「重新加载」按钮强制刷新扩展。 2. **清除浏览器数据** 通过`chrome://settings/clearBrowserData`清除缓存和硬性重新加载页面(快捷键:$Shift + Ctrl + R$)。 ### 四、网络层问题排查 1. **证书有效性验证** 使用`openssl`检查扩展相关域名的证书SAN字段: ```bash openssl x509 -in certificate.crt -text -noout | grep -A1 "Subject Alternative Name" ``` 若输出未包含目标域名,需重新签发符合规范的证书。 2. **代理与防火墙设置** 企业网络环境可能拦截扩展更新请求,临时关闭代理或防火墙测试是否解决问题。 ### 五、调试工具使用 在Chrome开发者工具($F12$)的Network面板中: - 查看失败请求的详细错误代码 - 检查响应头是否包含`X-Content-Type-Options: nosniff` - 验证跨域请求是否配置CORS头
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值