该网站从一个网络请求了一个子资源,该网络由于其用户的特权网络位置而只能访问该子资源。这些请求将非公共设备和服务器暴露在internet上,增加了跨站点请求伪造(CSRF)攻击和/或信息泄漏的风险。为了降低这些风险,当从非安全上下文启动时,Chrome不推荐对非公共子资源的请求,并将在Chrome 92中开始阻止它们(2021年7月)。看见chromestatus.com/feature/543… 更多细节。
The website requested a subresource from a network that it could only access because of its users' privileged network position. These requests expose non-public devices and servers to the internet, increasing the risk of a cross-site request forgery (CSRF) attack, and/or information leakage. To mitigate these risks, Chrome deprecates requests to non-public subresources when initiated from non-secure contexts, and will start blocking them in Chrome 92 (July 2021). See chromestatus.com/feature/543… for more details.
简单来说就是谷歌浏览器升级之后,由于安全策略,默认不允许访问非公共设备和服务器。
解决办法: 1.
在谷歌浏览器中输入
chrome://flags/#block-insecure-private-network-requests
disable此选项
重启浏览器
更换其他浏览器
将资源部署在公网ip
公司的项目是内部员工使用的管理系统,故静态资源部署在阿里云服务器,api接口部署在与员工同一局域网下的服务器。
