strict-origin-when-cross-origin 的坑

获取中...

一次客户现场遇到的坑,用C+ 写的一个http服务,在本地调试以及测试机器都是没问题的,到客户现场就浏览器无法直接访问127.0.0.1的网址,查看服务的log发现请求根本没进来,服务运行也正常,用其他post工具都可以正常,但用浏览器访问就不行,但同样的浏览器edge 谷歌 在自己电脑上就可以,百思不得其解

其实原因就是客户电脑的浏览器安全等级比较高,(但同样的浏览器为啥在我电脑就可以??)
需要服务端做全局跨域请求,但服务端是本地http服务,不太容易做这个事,就干脆直接设置浏览器选项

在Google浏览器地址栏输入“ chrome://flags/# ”

禁用插件:Block insecure private network requests.

edge 也可以这样设置

这个坑掉了大概2个礼拜 mark一下

打赏
评论区
头像