背景:谷歌浏览器142版本新推出了本地网络访问问题,是浏览器的一种安全策略,以访问csrf攻击、ssrf攻击。我司有一些系统嵌入了iframe,iframe又有重定向问题
案例描述:用户在A系统通过iframe嵌入了B页面,B页面又会在用户访问时重定向到C登陆系统。经检查。A系统是内网ip B系统是公网ip 但是问题是LNA问题仅发生在由公网到内网 为什么这个case会触发浏览器的LNA问题呢 又经排查C登陆系统是内网ip 所以LNA问题发生在B系统重定向到C系统的这一过程。
那么如何解决?
方案1、B系统做一个内网映射,这样的话B->C,就是内网->内网,就不会触发LNA问题,这里可能要大家联系下运维同学
方案2、C系统的服务器设置响应也可以解决
Access-Control-Allow-Origin: https://b.example.com
Access-Control-Allow-Private-Network: true
注意方案2还要处理跨域,