随着Chrome94的发布,默认开启了“阻止不安全的专用网络请求”功能,导致http站点请求私有网络接口被拦截。为了解决此问题并提高安全性,推荐双方升级到HTTPS协议。同时介绍了专用网络的基本概念及其访问规范。
9月22号,Chrome 94 已正式发布。Chrome 94 默认开启“阻止不安全的专用网络请求”,将使得http的站点请求私有网络接口被拦截。
这代表着,当我们向专用网络(简单理解成内网)服务发送http请求时,会被浏览器拦截。而我们实际开发过程中,服务部署一般都会是内网ip。从而影响服务的正常访问。
最方便也是面向未来安全性的解决方案就是,双端升级HTTPS。将请求方和服务都是用HTTPS协议进行通讯。
具体聊一下什么是专用网络?
在互联网的IP地址架构中,专用网络是指遵守 RFC 1918(IPV4)和 RFC 4193(IPV6)规范,使用专用 IP 地址空间的网络。私有 IP 无法直接连接互联网,需要使用网络地址转换(Network Address Translator,NAT)或者代理服务器 (proxy server)来实现。一般,我们在公司里搭建的局域网、家庭网络里的局域网、你本地的 localhost ,都属于专用网络。同时专用网络访问规范(以前称为 CORS-RFC1918)会限制网站向专用网络上的服务器发送请求的能力。它只允许来自安全上下文(HTTPS)的此类请求。该规范还扩展了跨域资源共享 (CORS) 协议,因此网站现在必须要经过专用网络上的服务器授权才能发送请求。
私有网络请求是其目标服务器的 IP 地址比获取请求发起者的 IP 地址更私有的请求。例如,从公共网站 ( https://example.com) 到私有网站 (http://router.local) 的请求,或从私有网站到 localhost 的请求。
参考
Private Network Access
https://wicg.github.io/private-network-access/https://developer.chrome.com/blog/private-network-access-update/https://developer.chrome.com/blog/private-network-access-update/
https://blog.chromium.org/2021/08/chrome-94-beta-webcodecs-webgpu.htmlhttps://blog.chromium.org/2021/08/chrome-94-beta-webcodecs-webgpu.html
扫一扫
18
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
