亚洲精品久久久久久第一页,苍井空一区二区三区在线观看,国产精品福利自产拍在线观看

Chrome 正在計(jì)劃禁止從非安全網(wǎng)站發(fā)起的專用網(wǎng)絡(luò)請求，目的是保護(hù)用戶免受針對專用網(wǎng)絡(luò)上的路由器和其他設(shè)備的跨站點(diǎn)請求偽造 (CSRF) 攻擊：

從 Chrome 94 開始阻止來自不安全公共網(wǎng)站的私有網(wǎng)絡(luò)請求。
在 Chrome 101 中結(jié)束的棄用試驗(yàn) 。
在 Chrome 92 中引入一些 Chrome 策略，允許托管的 Chrome 部署永久繞過棄用。

啥是專用網(wǎng)絡(luò)？在互聯(lián)網(wǎng)的地址架構(gòu)中，專用網(wǎng)絡(luò)是指遵守 RFC 1918（IPV4）和 RFC 4193（IPV6）規(guī)范，使用專用 IP 地址空間的網(wǎng)絡(luò) 。私有 IP 無法直接連接互聯(lián)網(wǎng)，需要使用網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translator，NAT）或者代理服務(wù)器（proxy server）來實(shí)現(xiàn) 。

一般，我們在企業(yè)里搭建的局域網(wǎng)、家庭網(wǎng)絡(luò)里的局域網(wǎng)、你本地的 localhost，都屬于專用網(wǎng)絡(luò) 。
專用網(wǎng)絡(luò)訪問規(guī)范專用網(wǎng)絡(luò)訪問規(guī)范（以前稱為 CORS-RFC1918）會(huì)限制網(wǎng)站向?qū)Ｓ镁W(wǎng)絡(luò)上的服務(wù)器發(fā)送請求的能力。它只允許來自安全上下文（HTTPS）的此類請求。該規(guī)范還擴(kuò)展了跨域資源共享 (CORS) 協(xié)議，因此網(wǎng)站現(xiàn)在必須要經(jīng)過專用網(wǎng)絡(luò)上的服務(wù)器授權(quán)會(huì)才能發(fā)送請求。

私有網(wǎng)絡(luò)請求是其目標(biāo)服務(wù)器的 IP 地址比獲取請求發(fā)起者的 IP 地址更私有的請求。例如，從公共網(wǎng)站 ( https://example.com) 到私有網(wǎng)站 (http://router.local) 的請求，或從私有網(wǎng)站到 localhost 的請求。我們在開發(fā)過程中，這幾種情況實(shí)際上是比較常見的，所以需要開發(fā)者提前試用并作出應(yīng)對。
訪問 localhost如果你的網(wǎng)站需要向 localhost 發(fā)出請求，那么你只需要將你的網(wǎng)站升級(jí)到 HTTPS 。混合內(nèi)容不會(huì)阻止以 http://localhost（或 http://127.*.*.*、http://[::1]）為目標(biāo)的請求，即使是從安全上下文發(fā)出的。

請注意，這里有個(gè)坑，WebKit 引擎和基于它的瀏覽器（比如 Safari）這里并沒有遵循 W3C 混合內(nèi)容規(guī)范，上面這些請求會(huì)作為混合內(nèi)容并禁止訪問。它們也沒有實(shí)現(xiàn)專用網(wǎng)絡(luò)訪問，因此網(wǎng)站如果使用此類瀏覽器的客戶端，需要試用 HTTP 協(xié)議，此類瀏覽器仍允許向 localhost 發(fā)出請求。

訪問私有 IP如果你的網(wǎng)站需要向私有 IP 地址上的目標(biāo)服務(wù)器發(fā)出請求，那么簡單地將發(fā)起方網(wǎng)站升級(jí)到 HTTPS是行不通的 ?；旌蟽?nèi)容會(huì)阻止安全上下文通過明文 HTTP 發(fā)出請求，因此新獲得安全保護(hù)的網(wǎng)站仍會(huì)發(fā)現(xiàn)自己無法發(fā)出請求。有幾種方法可以解決這個(gè)問題：
將兩端都升級(jí)為HTTPS這個(gè)方案難度有點(diǎn)大，因?yàn)?HTTPS 只會(huì)面向公共域名辦法，你需要先給你的私有 IP 注冊一個(gè)公共域名，然后配置 DNS 解析把公共域名指向這個(gè)私有 IP，最后再給域名配置 TLS 證書。
使用 WebTransport這個(gè)方案不需要自己控制 DNS 解析，你需要在私有網(wǎng)絡(luò)上自己搭建一個(gè) WebTransport 服務(wù)器。WebTransport 是 WebRTC 體系下的一套瀏覽器API，提供低延遲，client 和 server之間雙向通信的能力。

WebTransport 提供基于 QUIC 和 HTTP3 實(shí)現(xiàn)的API，自動(dòng)獲得 QUIC 和 HTTP3本身的特性，比如應(yīng)用層的擁塞，避免隊(duì)頭阻塞。
雙向通信的能力，多個(gè)傳輸通道復(fù)用一個(gè)連接的能力，能夠很好的替代 WebSocket 。
提供發(fā)送/接受不可靠 UDP 的能力，這個(gè)是瀏覽器一直欠缺的能力。

重要的是，通過使用 WebTransport 的證書鎖定機(jī)制，你可以繞過缺少由受信任 CA 簽署的有效 TLS 證書的問題。
反向嵌入。網(wǎng)站的框架可以從私有服務(wù)器獲取，然后從公共服務(wù)器(如CDN)獲取它的所有子資源(如 script 或 image) 。這樣生成的網(wǎng)站可以向私有服務(wù)器發(fā)出請求，因?yàn)檫@些請求是同源的，它甚至可以向其他使用私有 ip 發(fā)出請求。