blocked by cors policy about CORS-RFC1918,或者local

2021-11-03 14:35:17

报错信息 has been blocked by CORS policy: The request client is not a secure context

the resource is in more-private address space `private`

之前用的好好的，突然就出错了。

我一猜就是google浏览器升级引起的问题，加深了安全机制。

但是我不知道怎么操作。

浪费了半天，终于找到解决办法了。

一开始的时间事再解决替换的js在chrome控制台监控网络的时候提示

Failed to load response data: No content available beacase thie request was redirected

一直在上面费工夫解决问题了

其实操作正确与否，都会是这样的提示，记得看console里面的报错。解决了问题。

参考连接 blocked by cors policy about CORS-RFC1918

参考地址2 https://wicg.github.io/private-network-access/

問題描述

has been blocked by cors policy

the request client is not a secure context

and resource is in more-private address space private

解決方案

升級服務器端

Update 2021: A few months after I posted this question,

the flag I referenced in my original answer was removed,

and instead of disabling a security feature

I was forced to solve the problem more satisfactorily.

Private Network Access (formerly CORS-RFC1918) is

a specification that forbids requests

from less private network resources to more private network resources.

Like HTTP to HTTPS, or a remote host to localhost.

The ultimate solution was to add a self-signed certificate,

and Access-Control-* headers,

which enabled requests from my remote dev server

to my localhost webpack-dev-server for assets.

conf.https = {

key: readFileSync('./.ssl/cert.key'),

cert: readFileSync('./.ssl/cert.crt'),

cacert: readFileSync('./.ssl/ca.crt'),

}

conf.headers = {

'Access-Control-Allow-Private-Network': true,

'Access-Control-Allow-Origin': '*',

}

屏蔽客戶端設置

chrome://flags/#block-insecure-private-network-requests

CORS-RFC1918

Private Network Access (formerly known as CORS-RFC1918)

restricts the ability of websites to send requests to servers on private networks.

It allows such requests only from secure contexts.

The specification also extends the Cross-Origin Resource Sharing (CORS) protocol

so that websites now have to explicitly request a grant from servers on private networks

before being allowed to send arbitrary requests.

其它的解決方案

Private Network Access 【https://wicg.github.io/private-network-access/】，通過在MegaCorp 設置上做代理和控制。僅供參考，沒有驗證，希望有能力的同行來補充。

[^1] Chrome CORS error on request to localhost dev server from remote site

[^2] Chrome 安全策略 - 私有網絡控制（CORS-RFC1918）

[^3] Private Network Access update: Introducing a deprecation trial

————————————————

原文链接：https://blog.csdn.net/MyFreeIT/article/details/120437772

2020-11-22 21:26:33

Part 3:The dagger.android Missing Documentation, Fragments
As we all know, it would be Very Bad to attempt to perform constructor injection on a Fragment.

2020-11-22 22:58:52

Android LiveData Transformations
有时候有这样的需求，需要在LiveData将变化的数据通知给观察者前，改变数据的类型；或者是返回一个不一样的LiveData。

2020-11-22 23:00:16

androidx中的lifecycle组件
Lifecycle-aware components生命周期感知组件执行操作，以响应另一个组件生命周期状态的更改，例如Activity和Fragment。这些组件可以帮助您生成更有组织、更容易维护的轻量级代码。

2020-11-22 23:02:50

Android数据存储之DataBase的Room
Room是Google在AndroidX中提供的一个ORM(Object Relational Mapping，对象关系映射)库。它是在SQLite上提供的一个抽象层，可以使用SQLite的全部功能，同时可以更好更便捷流畅地访问数据库。（关于AndroidX可以参考

2020-11-22 23:04:39

Android组件 LiveData与MutableLiveData教程
LiveData与ViewMode是经常搭配在一起使用的,但是为了不太混乱,我还是拆分开来说明,此篇博客只讲解 LiveData 与 MutableLiveData的概念与使用方式(但是会涉及到ViewMode的部分代码).

2020-11-22 23:14:52

Dagger 2 在 Android 上的用法
在前面的文章我们介绍了Dagger2 中的大部分注解的使用，接下来我们从源码角度分析下第一篇文章中例子的原理。

2020-11-22 23:18:59

Android开发从Dagger2迁移至Kodein的感受
最近个人在尝试构建 Kotlin版本的Android MVVM开发框架，在依赖注入框架的选型上，我最终选择了 Kodein 。这是一个非常轻量级的DI框架，相比于配置繁琐的Dagger（繁琐的配置也是导致Dagger学习成本一直居高不下的原因！），它的配置过程更清晰且简单，并且，这个库的源码也是 Kotlin 的。

2020-11-22 23:25:56

Dagger2源码解析inject过程
添加inject后，通过编译生成的DaggerMainComponent类来导入，说明编译以后生成了一些类，那到底生成了什么类呢。 Module和Component又是什么，该怎么里理解在这篇文章后里将一一讨论。

2020-11-22 23:27:28

dagger学习教程
dagger android 学习（一）：dagger基础使用 dagger android 学习（二）：AndroidInjector的使用 dagger android 学习（三）：ContributesAndroidInjector的进一步优化 dagger android 学习（四）：基于dagger2的mvp架构

2020-11-22 23:31:22

Dagger2与AndroidInjector详解
相信使用过Dagger开发Android应用的小伙伴会知道（如果你还不是很了解Daager，可以先看我之前的一篇基本介绍：Dagger2使用攻略），我们会在Activity或Fragment的生命周期方法中执行成员注入。比如这样：