那些遇到过的问题

已被 CORS 策略阻止:请求客户端不是安全上下文,并且资源位于更私有的本地地址空间中

Apa*_*bie 6 apache

我有一个带有 http 加载内容的网页,以及带有 https 的字体页面:

https://fonts.googleapis.com/css?family=Oswald:300,700,regular&subset=latin-ext

我已将其嵌入到第一页中。

当我加载页面时,它显示以下错误:

已被 CORS 策略阻止:请求客户端不是安全上下文,并且资源位于更私有的本地地址空间中。

我可以在 Apache 上做些什么吗?

Wes*_*eek 15

通过CORS-rfc1918,Chrome 将强制访问私有内容的公共网站使用 HTTPS。

修复:您可以在 HTTPS 后面提供内容,或者在浏览器标志(例如chrome://flags)中禁用Block insecure private network requests

block-insecure-private-network-requests:打开此标志后,任何来自 HTTP 网站的专用网络资源请求都将被阻止。

小智 3

添加标头 Access-Control-Allow-Private-Network

https://developer.chrome.com/blog/private-network-access-update/

  • 该页面没有提及 Access-Control-Allow-Private-Network。这个较新的描述了实现:https://developer.chrome.com/blog/private-network-access-preflight/ (2认同)

归档时间:

查看次数:

37507 次

最近记录:

3 年,4 月 前
相关归档
Apache:"Header always set"和"Header set"之间的区别? 27
在log4j 1.2到log4j 2的迁移中,如何处理DailyRollingFileAppender类? 18
如何完全卸载Homebrew Apache httpd24? 11
让.htaccess RewriteRule重定向到"当前目录"中的脚本(而不是显式路径) 6
更改Apache索引的Charset响应标头 5
gitweb和每个项目的http身份验证 5
无法通过PHP连接到Postgres,但可以从命令行和PgAdmin连接到不同的机器上 4
.htaccess用于SSL? 2
更改Bitnami Jenkins基本根URL 1
Solr安装程序 - 错误:无法找到或加载主类org.apache.solr.util.SolrCLI 0
难疑归档
你如何创建一个远程Git分支? 3030
在字典中添加新密钥? 2427
PostgreSQL"DESCRIBE TABLE" 1790
如何停止跟踪并忽略Git中文件的更改? 1634
在Visual Studio中使用Git 1452
为什么在重写Equals方法时重写GetHashCode很重要? 1371
对JavaScript对象数组进行排序 1233
SOAP与REST(差异) 1206
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
错误消息"未找到与约束合同名称匹配的导出" 1057