解决chrome无法通过公网访问内网(或者127.0.0.1)

最新推荐文章于 2025-04-14 17:49:14 发布
最新推荐文章于 2025-04-14 17:49:14 发布
阅读量1k 收藏 4
点赞数 5
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40912627/article/details/146468147
版权

Chrome 更新至 94 版本后,为了保护用户免受针对专用网络(也就是内网)上的路由器和其他设备的跨站点请求伪造 (CSRF) 攻击,限制网站向专用网络上服务器发送请求的能力,该限制当前(Chrome94)中可以用配置开关临时解除,预计于 Chrome v102(2022 年五月)成为正式特性

私有地址

地址块姓名参考地址空间
127.0.0.0/8IPv4 环回[RFC1122]local
10.0.0.0/8私人使用[RFC1918]private
172.16.0.0/12私人使用[RFC1918]private
192.168.0.0/16私人使用[RFC1918]private
169.254.0.0/16链接本地[RFC3927]private
::1/128IPv6 环回[RFC4291]local
fc00::/7独特的地方[RFC4193]private
fe80::/10链路本地单播[RFC4291]private
::ffff:0:0/96IPv4 映射[RFC4291]查看映射的 IPv4 地址

这些类型的地址都属于私有地址。

推出Private Network Access特性的原因

大概就是为了防止当我们在内网环境中访问到某些不怀好意的网站时,这些网站去请求我们的内网资源。

那有什么办法能够绕过这个特性,让我们依然能够在公网访问的网页中去访问内网中的资源呢?

chrome://flags/

引导用户进入 chrome://flags/ 搜索 Block insecure private network requests,置为 Disabled。

image.png

缺点

  • 需要引导用户进行设置,步骤比较多,用户操作成本高;
  • 预计于 Chrome v102(2022 年五月)成为该特性将成为正式特性,Block insecure private network requests不在生效。

公网内网两端均升级为 Https

其实升级公网的域名为https就能解决访问内网接口的问题。但如果我们在内网域名不升级到https的情况下需要访问内网视频等媒体资源,又会触发到chrome的另一个安全策略Mixed Content。即在https域名访问http的资源时,chrome会自动将https转化成https,详情可查看:blog.chromium.org/2019/10/no-…

所以需要两端均升级为https。

缺点

  • 内网服务器升级https会产生相应的成本

将公网地址反向代理到内网地址

修改内网服务器nginx配置,将公网地址反向代理到内网地址,让用户通过访问内网地址去访问内网资源。

 

ini
 

体验AI代码助手
 

代码解读
 

复制代码
 

server { listen 8062; server_name localhost; location / { proxy_pass https://xxx.com/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 
 

缺点
 

  • 修改内网服务器配置需要相应成本
 

 

     

    
                
    
        
    
    
    
  

    
            
    
                    
            
    

    



                
    

    
	
    
		
    
			
    
				
					
    Windows系统部署Node.js结合内网穿透实现远程访问本地服务
    
				    
			
    
			
    
				
    
					私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
				
    
				
    
					06-17
					
					4万+
					
				
    
			
    
		
    
		
    
			
				
    本文主要介绍如何在Windows系统本地安装Node.js环境并创建应用,并结合cpolar内网穿透工具发布公网实现远程访问本地服务详细流程。Node.js是建立在谷歌Chrome的JavaScript引擎(V8引擎)的Web应用程序框架。Node.js自带运行时环境可在Javascript脚本的基础上可以解释和执行(这类似于JVM的Java字节码)。这个运行时允许在浏览器以外的任何机器上执行JavaScript代码。由于这种运行时在Node.js上,所以JavaScript现在可以在服务器上并执行。
    
			    
		
    
	
    

    
                
    
            
              
    

    
	
    
		
    
			
    
				
					
    一款替代Frp、nps完美消除网络特征、防止服务端被主动探测的内网穿透神器 | grs:反向socks5代理工具
    
				    
			
    
			
    
				
    
					2202_75361164的博客
				
    
				
    
					02-12
					
					845
					
				
    
			
    
		
    
		
    
			
				
    grs是基于go语言编写的一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信相对于frp,nps等内网穿透工具有以下特点完美消除网络特征防止服务端被主动探测客户端和用户端内嵌配置,不需要命令行额外配置文件grss、grsc和grsu简介grss(Golang Reverse SOCKS5 Server) 服务端,需要有公网IP的机器上grsc(Golang Reverse SOCKS5 Client) 客户端,需要运行于想要穿透的内网中机器上。
    
			    
		
    
	
    

    
              
    

  
              
    
                

    
	
    
		
    
			
    
				
					
    localhost127.0.0.1、本机ip0.0.0.0 的区别
    
				    
			
    
			
    
				
    
					helloxiaozhe的博客
				
    
				
    
					12-29
					
					7561
					
				
    
			
    
		
    
		
    
			
				
    localhost127.0.0.1、本机ip0.0.0.0 的区别

场景:

使用flask起一个get或者post服务时,有个host属性,默认配置是0.0.0.0,这时同局域网下的其他机器可以通过本机ip访问服务,改成localhost或者127.0.0.1后就无法访问

原理分析:

localhost 
不联网 
不使用网卡,不受防火墙和网卡限制 
本机访问 127.0.0.1 
...
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    win7下127.0.0.1不能访问,而localhost可以的解决
    
				    
			
    
			
    
				
    
					星雨小驿
				
    
				
    
					11-22
					
					2万+
					
				
    
			
    
		
    
		
    
			
				
    今天新建一个测试项目,启动服务后,结果用http://127.0.0.1:8080 无法访问,提示链接被拒绝,找原因,发现项目没问题。后发现用http://localhost:8080可以访问,于是在网上搜索,将笔记整理如下:
1、ping localhost 地址指向::1
::1IPv6的格式
说明机器将localhost解析成IPv6的格式,如果现在用的IPv4,处理方法就是把IPv
    
			    
		
    
	
    

    
		
    
			
		
    

    
	
    
		
    
			
    
				
					
    chrome无法访问此网站怎么回事 分享5种解决方法
    
					
    最新发布
    
				    
			
    
			
    
				
    
					weixin_56386428的博客
				
    
				
    
					04-14
					
					2143
					
				
    
			
    
		
    
		
    
			
				
    谷歌浏览器(Google Chrome)以其快速、安全、稳定的特性被广泛使用。然而,即便是最可靠的浏览器也可能遇到无法访问特定网站的问题。本文将详细介绍一些常见的问题解决步骤,帮助您恢复正常的网络浏览体验。
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    浏览器无法访问localhost问题解决方法
    
				    
			
    
			
    
				
    
					weixin_66834439的博客
				
    
				
    
					04-01
					
					2323
					
				
    
			
    
		
    
		
    
			
				
    如何快速解决流浪起无法访问localhost问题
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    浏览器无法访问网页(内网
    
				    
			
    
			
    
				
    
					m0_53123409的博客
				
    
				
    
					10-18
					
					2259
					
				
    
			
    
		
    
		
    
			
				
    如果内网应用只配置了较低版本的协议(如二层 TLS/SSL),则在尝试连接时可能会出现不兼容的问题,导致无法访问。游览器更新了默认启用了TLS1.3协商SSL加密,内网应用如果只配了二层就无法访问了,要么内网应用配置到三层加解密,要么游览器手动关闭:edge://flags 搜索TLS1.3 disabled 重启游览器就好了,一些内网应用可能只配置了较低版本的协议(如 SSL 2.0  3.0  TLS 1.0/TLS 1.1),未能支持更现代的加密标准(如 TLS 1.2  1.3)。
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    Chrome之“无法访问此网站 找不到服务IP地址“解决方案
    
				    
			
    
			
    
				
    
					一个人的博客
				
    
				
    
					10-22
					
					1万+
					
				
    
			
    
		
    
		
    
			
				
    最近老是访问各种网站,提示无法访问此网站。然后刷新几下又能访问解决方案

don't怀疑,就是你的网络DNS被劫持了。修改你的DNS

国内通用的114DNS:114.114.114.114和114.114.115.115

步骤如下

以win10为例,其他win类似

1.控制面板找到网络和共享中心,查看方式要为"小图标"。



也可以点击右下角的小电脑图标,右键点击 打开"网络和Internet设置"



点击以太网,然后点击网络和共享中心

2.点击以太网



3.设置DNS为114
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    chrome无法上网,但是其他浏览器却有网络
    
					
    热门推荐
    
				    
			
    
			
    
				
    
					weixin_43718637的博客
				
    
				
    
					09-18
					
					6万+
					
				
    
			
    
		
    
		
    
			
				
    ​之前谷歌浏览器用的好好的,突然莫名其妙的不能联网一直显示无法访问此网络,但是我的edge却可以  在网上找了许多的方法,都没解决,最后发现原来只是最简单的问题,考虑到可能有人遇到和我一样的问题,所以发出来提供一种思路。
在chrome的设置里面 我看到了这个
​
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    无法连接局域网的解决方法之一       Chrome
    
				    
			
    
			
    
				
    
					技术小黑屋
				
    
				
    
					11-24
					
					6150
					
				
    
			
    
		
    
		
    
			
				
    <br /> <br />无法连接局域网的解决方法之一       Chrome<br />前些天在Chrome上安装了一个插件叫Proxy Switchy!,一个更改代理服务器的软件,至于为什么这么火,这个大家都心知肚明,上次下载了一个中文版的Proxy Switchy ,按照上面的说明设置了一下,个人出于安全考虑,有把它给卸载了,卸载后没发现什么,上宽带还能上而且没有什么异常,今天同学用我电脑上校园网(局域网)发现上不去,用Chrome失败,IE失败,Opera失败,后来根据Chrome返回的错误信息,
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    谷歌浏览器访问127.0.0.1时报错 Failed to read the ‘sessionStorage‘ property from ‘Window‘
    
				    
			
    
			
    
				
    
					舜岳的博客
				
    
				
    
					10-17
					
					2826
					
				
    
			
    
		
    
		
    
			
				
    谷歌浏览器访问127.0.0.1时报错Failed to read the'sessionStorage'property from"window"
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    使用浏览器作为代理从公网攻击内网
    
				    
			
    
			
    
				
    
					neal1991的专栏
				
    
				
    
					04-15
					
					1996
					
				
    
			
    
		
    
		
    
			
				
    介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    Chrome安全策略更新之私有网络访问(Private Network Access, PNA)
    
				    
			
    
			
    
				
    
					EmotionComputer
				
    
				
    
					05-12
					
					1193
					
				
    
			
    
		
    
		
    
			
				
    什么是公网、私网、内网、外网?
可以这么简单理解。
一般我们称企业或者家庭用户搭建的网络为私网,里面一般都是用私网ip,这些ip如果要访问公网网站的话,需要在私网和公网接口处,做SNAT。一般我们称运营商搭建的网络为公网,主要负责连接各个公司或者家庭的网络,里面的ip都是公网ip,里面也只会出现公网ip组成的路由,因此私网ip进到公网后,是没有路由的,会被丢弃,所以上面提到私网访问公网的话,需要SNAT,把私网IP换成公网IP。
聪明的你肯定会想到,公网访问私网咋办?这其实涉及到DNAT、VPN等技术,不
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    借助内网穿透映射管理宝塔面板及上面的站点
    
				    
			
    
			
    
				
    
					yao132_1的博客
				
    
				
    
					09-22
					
					1381
					
				
    
			
    
		
    
		
    
			
				
    通过ZeroNews 域名访问宝塔面板,浏览器中输入分配给宝塔面板的域名地址,域名后面需要加宝塔面板的路由地址,在安装宝塔面板的时候会显示。可在任意位置通过互联网远程访问企业内部家里的宝塔面板,不受地理位置限制,同时可以映射宝塔面板上的任何网站。通常部署在企业家里内网中;首先在 ZeroNews 管理平台的 "应用" 管理界面下,添加应用,如添加宝塔面板应用。宝塔面板的公网映射添加完成后,在宝塔面板应用下,可查看添加完成的映射。复制面板访问地址,在浏览器中打开,就可以在本地局域网中访问宝塔面板。
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    解决访问127.0.0.1时,提示“127.0.0.1 拒绝了我们的连接请求”
    
				    
			
    
			
    
				
    
					青春木鱼的博客
				
    
				
    
					07-17
					
					6万+
					
				
    
			
    
		
    
		
    
			
				
    浏览器访问127.0.0.1时,提示“127.0.0.1 拒绝了我们的连接请求”,原因是未安装IIS
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    Windows更新后,Chrome无法上网问题
    
				    
			
    
			
    
				
    
					u012816777的博客
				
    
				
    
					11-20
					
					233
					
				
    
			
    
		
    
		
    
			
				
    Chrome无法上网问题
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    谷歌浏览器无法访问localhost127.0.0.1本地网站的解决方法
    
				    
			
    
			
    
				
    
					csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
				
    
				
    
					04-01
					
					6053
					
				
    
			
    
		
    
		
    
			
				
    谷歌浏览器访问地址 http://localhost:6000/XX/XX 时提示:网址为 http://localhost:6000/XXX/XXX 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。ERR_UNSAFE_PORT(360浏览器能访问)原来是浏览器的问题Chrome自己默认觉得一些端口号是不安全的,所以不允许发起请求,直接返回服务无法访问页面。如上图所示谷歌浏览器没办法访问到,然后用360浏览器却可以成功访问。于是我更换一下端口:8081访问成功!
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    解决vscode进行chrome调试时报错:localhost拒绝连接请求
    
				    
			
    
			
    
				
    
					m0_52766105的博客
				
    
				
    
					11-20
					
					5423
					
				
    
			
    
		
    
		
    
			
				
    localhost拒绝连接请求
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    解决谷歌浏览器无法访问此网站的问题!不再是简单更换搜索引擎!
    
				    
			
    
			
    
				
    
					qq_52600949的博客
				
    
				
    
					02-20
					
					4万+
					
				
    
			
    
		
    
		
    
			
				
    我个人认为这个意大利面应该拌42号混凝土,因为这个螺丝钉的长度它很容易会影响到挖掘机的扭矩,你往里砸的时候,一瞬间,它就会产生大量高蛋白,俗称UFO,会严重影响经济的发展,甚至对这个太平洋以及充电器都会造成一定的核污染,再者说,根据这个勾股定理,你可以很容易的推断出人工饲养的多条阴机,它是可以捕获野生三角函数的 所以说这个你不管秦始皇的切面是否具有放射性,特朗普的N次方是否有含有沉淀物都不影响沃尔玛和维尔康在南极会合。) ,有chatgpt账号,也有国际专线,可以根据自己的需要选择。最后的界面是这样的。
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    内网映射神器:实现127.0.0.1端口公网访问
    
				    
			
    
			
    
				
    
					
				
    
			
    
		
    
		
    
			
				
    内网传图工具是一种网络工具,它可以帮助用户将本地网络中的服务端口映射到公网上,从而使得其他人可以通过互联网访问本地网络中的服务。这种工具在开发和测试阶段尤为重要,因为它允许开发人员共享他们的本地应用...
    
			    
		
    
	
    

    
              
    

    

          
    



        
    

    
    

    


    
    

    

      
    
      
    
        
      
    
      
    

    

    
	
    
		评论	
	
    
	
	

    

    
  
    
    
    
      添加红包
      
    
    
    
    
      
    
        
        
    
          
          
        
    
        
    请填写红包祝福语或标题
    
      
    
      
    
        
        
    
          
          
        
    
        
    红包个数最小为10个
    
      
    
      
    
        
        
    
          
          
        
    
        
    红包金额最低5元
    
      
    
      
    
        
        
    
          当前余额3.43前往充值 >
        
    
      
    
      
    
        
    
          需支付:10.00
    
        
        
      
    
    
    
  
    

    

    
  
    
    
    
  
    
  
    
    
    
  
    

    

    


    
  
    
    
    
      
    
        
    
          
    
            
            
    成就一亿技术人!
    
          
    
          
    
        
    
        
    
          
    
          
    
            领取后你会自动成为博主和红包主的粉丝
            规则
          
    
        
    
      
    
      
    
        
    
          
    
            
              
            
            
    
              
    hope_wisdom
     发出的红包
            
    
          
    
        
    
        
    
          
    
          
    
          
    
        
    
      
    
    
    
    
    
  
    

    
      
      
    
      
    实付
    
      
    使用余额支付
    
      
    
        
    
          
    
            
            点击重新获取
          
    
        
    
        
    扫码支付
    
      
    
      
    
        
          
            
          
          
        
      
    
      
    
        
        钱包余额
          0
          
    
            
            
    
              
    
                
    抵扣说明:
    
                
     1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
     2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。
    
              
    
            
    
          
    
      
    
      余额充值