文章描述了一种在前后端分离开发模式下,Chrome浏览器因CORS策略阻止跨域访问预发环境接口的问题。问题关键在于两个域名解析的IP不在同一网段。解决方案包括将前后端部署在同一机房或使用相同域名解析方式,如hosts配置或负载均衡。更换IP地址或调整解析方法能有效解决此问题。
一、背景说明:
在进行内部运营后台功能的研发过程中,使用的是前后端分离研发模式。服务端接口部署到了预发环境,前端研发在自己电脑的本地环境调用预发环境的服务端接口。
在联调过程中发现无法在谷歌Chrome浏览器中正常使用CORS进行跨域访问服务端预发环境接口,在浏览器的控制台中报错信息如下所示:
Access to XMLHttpRequest at 'XXXX' from origin 'XXXXX' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.二、解决过程:
搜到的的解决方案一:将域名升级为Https
方案一结论:内网运营平台使用Https成本太高了,需要安装证书,不可行。
搜到的解决方案二:从Chrome浏览器下手,类似降低版本、禁用设置项。
方案二结论:不可能通知运营系统使用人员不能用Chrome浏览器,用Chrome浏览去需要进行个性化配置,体验太差,不可行。
三、问题分析:
报错信息:Access to XMLHttpRequest at 'http://www.timer.com/' from origin 'http://www.timer1.com/' has been blocked by
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
