1. Fundo:
No processo de pesquisa e desenvolvimento de funções de back-end de operação interna, é utilizado o modelo de pesquisa e desenvolvimento de separação de front-end e back-end. A interface do servidor é implantada no ambiente de pré-lançamento, e o desenvolvedor front-end chama a interface do servidor do ambiente de pré-lançamento no ambiente local de seu próprio computador.
Durante o processo de depuração conjunta, descobriu-se que o CORS não pode ser usado normalmente no navegador Google Chrome para acesso entre domínios à interface do ambiente de pré-lançamento do lado do servidor. A mensagem de erro relatada no console do navegador é a seguinte:
Access to XMLHttpRequest at 'XXXX' from origin 'XXXXX' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.2. Processo de solução:
Solução 1 encontrada : atualize o nome de domínio para HTTPS
Conclusão da Solução 1: O custo de utilização de HTTPS na plataforma de operação da intranet é muito alto e requer a instalação de certificado, o que não é viável.
Solução 2 encontrada : comece com o navegador Chrome, semelhante a diminuir a versão e desativar as configurações.
Conclusão da Opção 2: É impossível notificar os usuários do sistema operacional de que eles não podem usar o navegador Chrome. Navegar com o Chrome requer configuração personalizada. A experiência é muito ruim e não é viável.
3. Análise do problema:
报错信息:O acesso ao XMLHttpRequest em 'http://www.timer.com/' da origem 'http://www.timer1.com/' foi bloqueado pela política CORS: O cliente da solicitação não é um contexto seguro e o o recurso está no espaço de endereço mais privado `private`.
Tradução literal do Google Translate : Uma política CORS bloqueou o acesso ao XMLHttpRequest em "http://www.timer1.com/" da origem "http://www.timer.com/": O cliente solicitante não está em segurança contexto e o recurso está localizado de forma mais privada no espaço de endereço "privado".
Na verdade, a mensagem de erro no problema afirma claramente que "espaço de endereço privado" é o principal ponto de ruptura do problema. Para ser franco, os endereços IP de resolução existentes dos dois nomes de domínio não estão no mesmo segmento de rede IP, fazer com que o navegador Chrome pense que esta é uma solicitação CORS entre domínios. é ilegal.
4. Processo de resolução de problemas:
Idéia 1 : O problema pode ser resolvido implantando o front-end e o back-end na mesma sala de computadores?
Conclusão da verificação da ideia 1 : Implante o front-end e back-end do plano de fundo da operação no ambiente de pré-lançamento e, na mesma sala de computadores, o mesmo segmento de rede 11.xxx.xxx.xxx, os problemas acima são resolvidos, e a separação de front-end e back-end pode ser realizada normalmente entre domínios. Solicite um plano.
Ideia 2: O problema pode ser resolvido se o front-end e o back-end forem implantados no mesmo ambiente e não na mesma sala de computadores?
Conclusão da verificação da ideia dois: a página front-end de www.timer1.com é implantada no segmento de rede 11.xxx.xxx.xxx e a interface do servidor de www.timer.com é implantada no segmento de rede 10.xxx.xxx .xxx segmento de rede. O problema é recorrente. , não pode ser resolvido normalmente.
5. Conclusão:
Depois que os problemas de domínio cruzado acima ocorrerem, você pode tentar alterar o endereço IP e alterar o método de resolução para resolver o problema. É melhor usar o mesmo método para resolução de nomes de domínio durante a depuração conjunta de nomes de domínio duplos. Por exemplo, ao configurar hosts, os nomes de domínio front-end e back-end podem ser acessados através da configuração de hosts.Por exemplo, montando o método de balanceamento de carga do ambiente de pré-lançamento, então tanto o domínio front-end quanto o back-end nomes podem usar o encaminhamento de balanceamento de carga e esse problema não ocorrerá mais.