切换不同的网络访问同一个业务报错"network error"

小丫2年前技术文章1491

问题现象:

业务:xxx,使用谷歌浏览器登陆之后,访问“商品档案”模块,会提示“network error”报错内容,但是切换到其他浏览器测试是可以正常访问的,同时,在使用谷歌浏览器访问的情况下,如果切换电脑连接的网络环境为手机热点,测试也是可以正常访问的。

image.png

处理步骤:

由于客户反馈的这个问题现象,我们这边网络环境下没有复现,所以远程到客户电脑,然后测试问题可以复现。谷歌浏览器访问,结合F12开发者调试工具,看到更详细的报错内容,如下:

image.png

粘贴出报错文本内容:

A site requested a resource from a network that it could only access because of its users' privileged network position. These requests expose devices and servers to the internet, increasing the risk of a cross-site request forgery (CSRF) attack, and/or information leakage.
To mitigate these risks, Chrome deprecates requests to non-public subresources when initiated from non-secure contexts, and will start blocking them in Chrome 92 (July 2021).
To fix this issue, migrate the website that needs to access local resources to HTTPS. If the target resource is not served on localhost, it must also be served on HTTPS to avoid mixed-content issues.
Administrators can make use of the InsecurePrivateNetworkRequestsAllowed and InsecurePrivateNetworkRequestsAllowedForUrls enterprise policies to temporarily disable this restriction on all or certain websites.

从报错内容来看,大致为:Chrome禁止发送不安全的内网网络请求。通过大量搜索,找到大概有两种解决方式:

  • 配置目标访问地址为https模式

  • 配置允许“InsecurePrivateNetworkRequests”

我们选择尝试第二种方式。

1、打开Chrome实验功能,在Chrome浏览器地址栏输入,chrome://flags/  ,访问。或者在地址栏输入:chrome://flags/#block-insecure-private-network-requests

2、找到 Block insecure private network requests. 并且禁用。

3、重启浏览器访问验证。

最终验证第二种方案可行,再次访问业务测试页面没有报错。打开浏览器调试模式依然存在对应警告提示,不过不影响访问。

image.png

虽然通过以上方法解决了问题,但是至于为什么同一个浏览器访问,只是从公司网络环境切换到手机热点,却也对应不同的测试解决。该疑问暂时没有得到答案。


相关文章

MySQL 自增列使用上的一些 “坑”

MySQL 自增列使用上的一些 “坑”

前言MySQL 的规范中,一般都会建议表要有主键,常使用自增列作为主键字段,这和 MySQL 属于聚簇索引表有关,顺序增长的主键比较合适。最近有研发咨询,为什么有张表的自增主键变的非常大?而且偶尔还出...

MySQL 评估 ALTER TABLE 进度(5.7)

MySQL 评估 ALTER TABLE 进度(5.7)

一、前言问题:大表里执行 ALTER TABLE 的时候,经常会比较忐忑,会面临 “跑又跑不完 Kill 也不敢 Kill” 的窘境。需求:客户在执行 ALTER TABLE 时也会让我们来评估影响的...

数据湖技术之iceberg(十)Structured Streaming实时写入Iceberg

数据湖技术之iceberg(十)Structured Streaming实时写入Iceberg

目前Spark中Structured Streaming只支持实时向Iceberg中写入数据,不支持实时从Iceberg中读取数据,下面案例我们将使用Structured Streaming从Kafk...

grafana常见问题处理

grafana常见问题处理

发现了一个不错的grafana模版,下载安装后很多问题,需要处理后才能使用。第一个问题就是显示插件不存在。插件未找到问题处理安装插件并重启既然未找到插件,那我们肯定要安装下插件,使用grafana-c...

CDH-Kafka节点迁移

CDH-Kafka节点迁移

1、节点迁移先添加节点,将需要换掉的节点关闭,等待选举leader启动新添加的节点关闭旧的节点等待选举leader出现离线分区。需要将分区分配到新的节点2、重分配分区kafak kerberos环境下...

keycloak高可用部署

keycloak高可用部署

添加keycloak应用rancher应用商店模式添加keycloak仓库地址rancher应用商店添加bitnami的helm仓库地址https://charts.bitnami.com/bitna...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。