新版chrome浏览器安全限制及解决办法

1.前置参考

复制代码

https://www.cnblogs.com/songfengyang/p/15627408.html

老版本chrome设置允许跨域设置chrome://flags/#block-insecure-private-network-requests,将其设置为Disabled的选项在新版的chrome中没有该选项。

新版的跨域设置需要设置浏览器启动参数：

复制代码

--args --disable-web-security  --user-data-dir=D:\MyChromeDevUserData2

这个我试过了，有效的。

java后端项目跨域正确姿势：

复制代码

https://mp.weixin.qq.com/s/tbqjCKrTMj-l1lZbeyu81g
https://blog.csdn.net/qq_34905631/article/details/156759710?spm=1001.2014.3001.5501

新版本会有一个专有或本地网络的安全限制默认是开启的，是为了防止跨站请求伪造 (CSRF) 攻击，所以可以设置：

复制代码

chrome://flags#local-network-access-check 设置为Disabled

或者设置浏览器启动参数：

复制代码

--enable-features=PrivateNetworkAccessRespectPreflightResults 绕过私有网络安全限制

这个我试过了，有效的。

页面就可以访问私有网络ip，后端请求头返回，且Access-Control-Allow-Origin限制允许的域

复制代码

Access-Control-Request-Private-Network: true
Access-Control-Allow-Origin: xxxxxxxx(返回具体允许的域,而不是*)

复制代码

https://developer.chrome.google.cn/blog/local-network-access?hl=zh_cn
https://developer.chrome.com/blog/private-network-access-preflight?hl=zh-cn