有一个后台项目,来公司以来没有接触过这个项目,最近接到这个项目的需求,今天启动项目准备开发,登录的时候遇到跨域问题,使用谷歌打开,报了如下跨域问题:
Access to XMLHttpRequest at ‘http://yhjr-b-dev.yhjr-bd-bservice.devgw.yonghui.cn/login/getSmsCode’ from origin ‘http://0.0.0.0:8083’ has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private
.
先排查的前端,后跟后端和运维一起排查,最后发现是升级了谷歌浏览器,浏览器自带了一个Block insecure private network requests 防止不安全的上下文向更私有的IP地址发出子资源请求,所以更改一下这个设置就可以了,如下:
-
网址地面输入:chrome://flags/
-
在Search flags 里面搜索Block insecure private network requests
-
把default 修改为Disabled,下面会弹出提示:
-
点击relaunch,重启浏览器:
重启过后重新请求就可以了,完美搞定,如下: