Kyl*_*aid 3 android google-chrome honeywell
我编写了一个 Angular 应用程序,其目的是一个移动仓库管理系统。该应用程序主要用于带有集成条形码扫描仪的移动计算机。它们是霍尼韦尔 TC60。该设备安装了 Android 8 操作系统和 Chrome。霍尼韦尔设备附带可以用 JavaScript 实现的条形码 API。它在端口 8080 上进行回调。
前几天,我注意到 Web 控制台中出现了来自 Chrome 的错误:[弃用] 该网站从网络请求了一个子资源,由于其用户的特权网络位置,该网站只能访问该子资源。这些请求将非公共设备和服务器暴露在互联网上,增加了跨站点请求伪造 (CSRF) 攻击和/或信息泄露的风险。为了减轻这些风险,Chrome 不赞成从非安全上下文发起对非公共子资源的请求,并将在 Chrome 92(2021 年 7 月)中开始阻止这些请求。有关更多详细信息,请参阅https://chromestatus.com/feature/5436853517811712 。
如果我理解正确的话,到 7 月份,集成条形码扫描仪 API 将变得毫无用处,公司将有数千美元的设备将不再与集成扫描仪 API 一起使用。请求是从使用公共安全域的设备向私有 IP 发出的,但它是本地主机。您不会认为 localhost 可能存在漏洞。因为实际上没有拨打外部电话。
我不确定这个有针对性的“功能”是否会破坏我的扫描仪。我应该假设它会吗?设备上没有选项要求安全的本地连接,如果这有意义的话。
您应该能够通过访问客户端计算机的 chrome://flags/ 并将设置“阻止不安全的专用网络请求”从“默认”切换到“已启用”来验证结果”来验证结果。
在我观察到的情况下,当我从 http 内部网站向 https 内部网站发出请求时,会显示此错误。在启用所述标志的情况下,请求无法执行。
| 归档时间: |
|
| 查看次数: |
8931 次 |
| 最近记录: |