切换不同的网络访问同一个业务报错"network error"

小丫2年前技术文章1659

问题现象:

业务:xxx,使用谷歌浏览器登陆之后,访问“商品档案”模块,会提示“network error”报错内容,但是切换到其他浏览器测试是可以正常访问的,同时,在使用谷歌浏览器访问的情况下,如果切换电脑连接的网络环境为手机热点,测试也是可以正常访问的。

image.png

处理步骤:

由于客户反馈的这个问题现象,我们这边网络环境下没有复现,所以远程到客户电脑,然后测试问题可以复现。谷歌浏览器访问,结合F12开发者调试工具,看到更详细的报错内容,如下:

image.png

粘贴出报错文本内容:

A site requested a resource from a network that it could only access because of its users' privileged network position. These requests expose devices and servers to the internet, increasing the risk of a cross-site request forgery (CSRF) attack, and/or information leakage.
To mitigate these risks, Chrome deprecates requests to non-public subresources when initiated from non-secure contexts, and will start blocking them in Chrome 92 (July 2021).
To fix this issue, migrate the website that needs to access local resources to HTTPS. If the target resource is not served on localhost, it must also be served on HTTPS to avoid mixed-content issues.
Administrators can make use of the InsecurePrivateNetworkRequestsAllowed and InsecurePrivateNetworkRequestsAllowedForUrls enterprise policies to temporarily disable this restriction on all or certain websites.

从报错内容来看,大致为:Chrome禁止发送不安全的内网网络请求。通过大量搜索,找到大概有两种解决方式:

  • 配置目标访问地址为https模式

  • 配置允许“InsecurePrivateNetworkRequests”

我们选择尝试第二种方式。

1、打开Chrome实验功能,在Chrome浏览器地址栏输入,chrome://flags/  ,访问。或者在地址栏输入:chrome://flags/#block-insecure-private-network-requests

2、找到 Block insecure private network requests. 并且禁用。

3、重启浏览器访问验证。

最终验证第二种方案可行,再次访问业务测试页面没有报错。打开浏览器调试模式依然存在对应警告提示,不过不影响访问。

image.png

虽然通过以上方法解决了问题,但是至于为什么同一个浏览器访问,只是从公司网络环境切换到手机热点,却也对应不同的测试解决。该疑问暂时没有得到答案。


相关文章

大数据自动化巡检系统使用说明

大数据自动化巡检系统使用说明

1. 大数据自动化巡检系统首页显示巡检集群数量、巡检模版、巡检指标、当日巡检情况等,如下图所示2. 自动化巡检提供基础配置,提供给两种巡检集群对接方式,一种是可以对接外部集群,通过系统接口调用,一种是...

DG概念与机制

1. 相关概念1.1 什么是DG  DG全称Data Guard,官方给出的定义是“Oracle Data Guard ensures high availability, data protecti...

Spark thriftserver对接cdh hive

Spark thriftserver对接cdh hive

1、背景客户需要使用spark的thriftserver来通过beeline或者jdbc 来使用spark sql环境: spark 3.2.0hive: 2.1.1-cdh6.3.2hadoop:...

CDP实操--配置KNOX SSO(五)

CDP实操--配置KNOX SSO(五)

1.1配置Atlas的SSO身份验证在Knox SSO的topology里配置Knox与LDAP集成认证如下,并重启Knox服务role=authenticationauthentication.na...

MySQL运维实战(4.7) SQL_MODE之ANSI_QUOTES

默认情况下,mysql使用反引号(`)作为标识符的引号。使用mysql关键字作为表名、字段名会报语法错误,这时可以加上反引号( `),避免报错。设置ANSI_QUOTES后,使用双引号(")...

开源Kubernetes工具

开源Kubernetes工具

类别 1:运行 Kubernetes 环境Minikube 仍然是最佳的几乎每个 Kubernetes 教程都是从“下载 Minikube”开始的,这在今天仍然行得通。如果你想在一个真正低风险的环境中...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。