产生原因
1. 报错描述:
Access to script at '<http://10.15.2.4:89/cookie/flash.js>' from origin '<http://xxx.com>' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.
2. 产生原因分析:
1、原因1: 目测被ISP(运营商)劫持了,尝试访问https页面是否还存在该问题(http://10.15.2.4:89/cookie/flash.js 换成 https://10.15.2.4:89/cookie/flash.js ),没有就是被ISP劫持了。
2、浏览器有恶意插件。
紧急解决方案
基于原因1
-
紧急解决方案如下:
劫持的时候是有userAgent判断的,我们应该是可以通过修改userAgent来逃脱flash.js的。客户使用的是window系统。只需要改个UA,修改成非windowsNT(windows操作系统)的UA。具体解决方法:
- windows上的浏览器上F12,打开浏览器调试工具,取消默认的勾选Select automatically(或Use browser default ):
- 选项列表中有许多选项,注意前面的是浏览器名称,后面是操作系统名称。选择了图中的选项:Chrome -- Mac,选择之后的我们的User-Agent伪装成功,如下图所示:
- 成功!刷新浏览器即可。
-
长远方案:
全站https。
基于原因2
排查恶意插件
