公网域名访问内网IP跨域

已于 2022-05-17 13:48:24 修改
阅读量3k 收藏 2
点赞数 2
分类专栏: 项目问题记录 文章标签: tcp/ip 网络 https
于 2022-05-06 17:14:04 首次发布
原文链接:https://developer.chrome.com/blog/private-network-access-update/#what-is-private-network-access
版权

项目场景:

在公司内网环境下,使用公网域名下的系统用js访问内网的接口,会出现跨域问题。

原文:https://developer.chrome.com/blog/private-network-access-update/#what-is-private-network-access

问题描述

The request client is not a secure context and the resource is in more-private address space privat

原因分析:

公网资源(访问者) 访问 私网资源(被访问者),由于浏览器升级之后有了专用网络访问的条例

专用网络访问(以前称为 CORS-RFC1918)限制网站向专用网络上的服务器发送请求的能力。它只允许来自安全上下文的此类请求。该规范还扩展了跨域资源共享 (CORS) 协议,因此网站现在必须在被允许发送任意请求之前明确地向专用网络上的服务器请求授权。

专用网络请求是目标服务器的 IP 地址比请求发起者获取的 IP 地址更私密的请求。例如,从公共网站 ( https://example.com) 到私人网站 ( http://router.local) 的请求,或从私人网站到 localhost 的请求。

在这里插入图片描述

解决方案:

1.将两端升级为 HTTPS

此解决方案需要控制用户的 DNS 解析,例如 Intranet 上下文中的情况,或者如果用户从您控制的 DHCP 服务器获取其名称服务器的地址。它还要求您拥有公共域名。

通过 HTTPS 为私有网站提供服务的主要问题是公钥基础设施证书颁发机构 (PKI CA) 仅向具有公共域名的网站提供 TLS 证书。要解决此问题。

2.网络传输

此解决方案不需要控制用户的 DNS 解析。它确实需要目标服务器运行一个最小的 WebTransport 服务器(HTTP/3 服务器经过一些修改)。

3.反向嵌入

此解决方案不需要对网络进行任何管理控制,并且可以在目标服务器功能不足以运行 HTTPS 时使用。

与从公共 Web 应用程序获取私有子资源不同,可以从私有服务器提供应用程序的骨架,然后从公共服务器(例如 CDN)获取其所有子资源(例如脚本或图像)。然后,生成的 Web 应用程序可以向私有服务器发出请求,因为这些请求被认为是同源的。它甚至可以向具有私有 IP(但不是 localhost)的其他服务器发出请求,尽管从长远来看这可能会改变。

通过在私有服务器上仅托管一个骨架,您可以通过将新资源推送到公共服务器来更新 Web 应用程序,就像更新公共 Web 应用程序一样。另一方面,生成的 Web 应用程序不是安全上下文,因此它无法访问 Web 的一些更强大的功能。

bug记录-记一次公网向私网的问题
qq_52965813的博客
09-27 1226
1.报错 报错如下:Access to XMLHttpRequest at 'http://局域网地址' from origin 'http://云上的公网地址' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`. 2.产生的场景 这个是因为项目中需要使用到electr
内网如何用公网ip访问内网_无边界办公—内网穿透
weixin_39821718的博客
11-23 4860
对于“无边界办公”这个宏大的主题,说实在的,我真的不知道怎么开始叙述。从理念上来说就是办公或者数据资源不受到任何硬件、软件方面的隔离,从核心业务来说,就是所有数据的协同。常规的情况下,我们的业务文档或者说数据资源分散在很多地方,比如办公室电脑、个人电脑、服务器上面等等地方。对于某些IT建设很给力的公司来说都会有自己的数据仓库或者某些业务的服务器。比如:数据库服务器、应用程序服务器、文件服务...
域名访问内网ip域名访问过程)
最新发布
weixin_44925711的博客
02-28 756
如果在你的服务器上使用非标准端口(如8080或8443,80和443可能会被运营商会限制访问),你可以继续使用默认的。2、使用NAT(Network Address Translation):通常可以保持默认设置,或者设置为较短时间(如 3600 秒)2、自己搭建的服务器需要向互联网服务提供商(ISP)申请。2、使用8080或者8443端口,NGINX监听这些端口。一、准备内网ip公网ip域名购买。1、云服务器会自动分配内网公网ip。(或者留空,表示根域名)。二、将内网ip映射公网
域名和对应的IP之间请求算
爱码喵的博客
10-03 7650
域名和对应的IP之间请求算
问题及解决方法
Niucode的博客
04-02 1133
问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问
遇到?解决方式
qq_40813329的博客
11-21 368
什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1.) 资源跳转: Ajax链接、重定向、表单提交 2.) 资源嵌入: link script img frame等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的操作等 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为 并不是请求发不出去,请求能发出去,服务端
如何使用Discuz搭建一个自己的论坛并实现无公网IP与云服务器异地访问
m0_59281987的博客
08-16 590
Board(以下简称 Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。下面我们在Linux上使用宝塔面板+Discuz+cpolar内网穿透工具结合,搭建一套发布到互联网环境的论坛服务,无需公网IP服务器、也无需设置路由器。
vue CORS 问题 的终极解决方案
embelfe_segge的博客
07-31 395
httpsCORSprivate外网访问内网问题,问题的终极暴力解决方案//10.1.1.1此场景(公网请求私网)后端添加放行了也会报错。前端部署后,前端页面可以通过公网IP(域名)的形式访问。但是调用的接口却是内网IP的,于是就报错了其中的“http//10.1.1.18080”就是内网IP,提示以下是本篇文章正文内容,下面案例可供参考。...
使用浏览器作为代理从公网攻击内网
neal1991的专栏
04-15 1974
介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...
React Native 真机断点调试+资源加载出错问题的解决方法
08-28
举例:笔者笔记本的内网 IP 地址是 192.168.3.126,当我访问 192.168.3.126.xip.io,DNS 查询返回的 IP 地址就是 192.168.3.126。 它的原理也很简单,xip.io 的持有者在公网自建了 DNS 解析服务,当用户发起 xxx....
nacos不同局域网如何相互调用?nacos微服务云开发,远程联调部署,内网穿透,frp部署
热门推荐
java初识者
10-20 1万+
nacos服务不在同一个局域网如何相互调用?nacos微服务云开发,远程联调部署,内网穿透,frp部署,frp在linux部署,frp在Windows部署
域名系统DNS以及问题
weixin_30725467的博客
03-07 981
域名Ip地址解析是由分布在因特网上的许多域名服务器程序共同完成的。运行域名服务器程序的机器是域名服务器 域名ip地址的解析过程: 当一个应用进程需要把主机名解析为ip地址时,该应用就调用解析程序,并成为dns的一个客户,把待解析的域名放在dns请求报文中,以udp用户数据报方式发送给本地域名服务器(使用udp是为了减少开销)。本地域名服务器在查找域名后,把对应的ip地址放在回答报文中...
记录问题解决方案(无代码)-----公网无法访问内网资源文件,但项目必须提供公网访问内网部分文件
编码爱好者
03-08 379
情景: 1、用户上传的文件存储于内网的某文件管理服务器中 2、前端在某些情景上,需要展示用户上传的图片、或文档 3、但是!用户访问时,无法访问内网资源!!! 踩坑: 原以为数据库记录文件路径,然后在传给前端即可,但是没想到。。。天杀的文件服务器不能用于公网访问 解决方案: 1、在服务端,提供一个支持get访问的web接口,用于接收文件的唯一标识(需要提供HttpServletResponse ...
问题及其解决方式
weixin_61492871的博客
05-24 400
问题及其解决方式
怎么处理问题
qwerrerfjj的博客
12-22 463
每日一题
是什么?
qq_39429962的博客
10-09 2811
指的是不同服务器之间不能相互访问各自的资源或者数据,这出于一个策略——“同源策略”,那么为什么要这么设计呢,这是因为,一些网站的数据可能涉及的用户的隐私,因此不属于当前服务器的网站时不能访问它的,就比如,我们登陆淘宝后,由不小心点进了其他的一个钓鱼网站,如果说不这么设置,那么钓鱼网站就可以获取到你的登陆账号和密码,进而可以达到使用你的账户购买东西的目的,因此是出于安全的考虑而诞生的。 实...
再也不用为而苦恼
Wanguyunxiaodaniu的博客
06-07 980
前言 最近没时间写博客,只好把以前写的博客整理到自己的博客网站上去 解决的方案有好几种,熟练掌握 CORS 就行了,并晓得一些原理。 jsonp 基本告别了,了解即可。 将前端的与后端保持一致就行了,通过 nginx 代理转发。 什么情况下会呢? 是指从一个源去请求另一个源的资源,浏览器基于完全考虑并遵循同源策略,禁止访问。 但是我们可以通过一些手段 JSONP 或者 CORS来实现只会发生在浏览器中,后端服务之间的接口调用是没有一说的。 简单理解:当 url 中的
【安全系列之解决方案
qq_35789269的博客
02-19 2052
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 二、什么是 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为,举几个例子: 三、非同源限制 【1】无法读取非同源网页的 Cookie、LocalStorage 和 Inde
问题的三种解决办法
编程就像打游戏,编出一个项目就打过了一个BOSS
02-19 3088
项目常见的问题
公网下WordPress
01-05
### 公网环境中 WordPress 的配置与使用 #### 容器化部署WordPress 为了简化部署过程并提高系统的稳定性,在公网环境下推荐采用Docker容器来运行WordPress及其依赖的服务。首先,需确保已正确设置了Docker下载源以加速镜像获取速度[^1]。 ```bash sudo apt-get update && sudo apt-get install docker-ce docker-ce-cli containerd.io ``` 接着按照官方指南拉取最新的WordPress和MySQL镜像版本: ```bash docker pull wordpress:latest docker pull mysql:5.7 ``` 创建必要的数据卷用于持久存储数据库文件以及上传的内容资源,并启动服务容器: ```bash docker volume create wp_data docker run --name some-d mysql:5.7 docker run --name some-wordpress --link some-mysql:mysql -p 8080:80 -d wordpress ``` 此时可以通过`http://localhost:8080`访问初始安装向导页面完成基本参数设定工作,如站点名称、管理员账号密码等信息填写。 #### 使用Cpolar实现内网穿透 对于不具备固定公网IP地址的情况,借助专业的内网穿透解决方案能够有效解决这一难题。这里选用的是Cpolar这款工具来进行操作说明[^4]。 先前往官方网站下载对应平台下的客户端程序包并解压至合适位置;随后参照文档指引注册账户获得授权Token以便后续命令行调用API接口时验证身份合法性。 执行如下指令开启隧道连接,指定目标端口为之前暴露出来的HTTP监听端口号(即8080),同时自定义一个易于记忆识别的子域名作为对外展示形式的一部分: ```bash ./cpolar tcp 8080 -subdomain=yourcustomnamehere ``` 一旦成功建立关联关系之后便可通过浏览器直接打开形似`tcp.yourcustomnamehere.cpolar.to`这样的链接正常浏览编辑后台管理界面了[^2]。 #### 修改Wordpress配置适应公网环境 当涉及到资源共享(CORS)或者绝对路径引用等问题时,则有必要调整部分默认行为使之更加贴合实际应用场景需求。具体做法是在wp-config.php文件末尾追加几项额外选项声明: ```php define('WP_HOME','https://yourpublicaddress.com'); define('WP_SITEURL','https://yourpublicaddress.com'); ``` 另外考虑到安全性因素建议启用HTTPS加密传输协议,并且定期备份重要资料防止意外丢失风险发生[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值