chrome升级后报错The request client is not a secure context and the resource is in more-private address sp

北城小林

已于 2023-06-04 20:50:21 修改

阅读量5.8k

点赞数 3

CC 4.0 BY-SA版权

分类专栏：错误记录文章标签： chrome 前端

于 2023-02-26 16:58:33 首次发布

本文链接：https://blog.csdn.net/weixin_43333483/article/details/129228390

错误记录专栏收录该内容

6 篇文章

订阅专栏

文章讲述了在Chrome浏览器升级后，由于新的安全策略，公网资源无法访问私网资源，导致跨域请求失败。作者排除了后端服务的跨域配置问题，并分析了浏览器的限制原因。提出的解决方案包括使用HTTPS、设置代理、修改DNS或在Nginx中添加响应头`Access-Control-Allow-Private-Network:true`。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

关于 chrome升级后出现出现的问题：

has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private.
在这里插入图片描述
原本各项请求都挺正常的，有一天谷歌浏览器升级后就开始报以上错误。要知道以上的错误都是后端服务受到请求后再发出的并不是

解决思路

1、检查后端服务的跨域配置（之前都已经配置过，其他跨域的都没问题，接口已经运行了有一年了）忽略此项检查
2、谷歌对请求进行了限制

问题描述

官方对这一安全设置项的说明：https://wicg.github.io/local-network-access/

问题原因:

谷歌浏览器升级后做了限制：公网资源(访问者) 访问私网资源(被访问者)

解决方案:

1:两种资源都改成https。
（访问者的是http，我们的接口是https的），显然这种方式不太现实。
2:做代理或改dns 两种资源都改成内网或者外网ip。
（这种的也不太现实）
3:配置chrome选项为disable chrome://flags/#block-insecure-private-network-requests
（这种的也不太现实，我们不可能给每个用户的浏览器中添加）
4、访问者资源加响应头 add_header Access-Control-Allow-Private-Network true;