51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

网络请求避坑,2021新规范-私有网络请求(Private Network Access)

作者: 云的世界
网络 通信技术
网络请求,大家肯定熟悉的不能再熟悉,网络请求失败,大家也肯定很熟悉。排查网络请求,也是我们必备的技能,对不,兄弟。

[[433003]]

文末本文转载自微信公众号「云的程序世界」,作者云的世界 。转载本文请联系云的程序世界公众号。

前言

网络请求,大家肯定熟悉的不能再熟悉,网络请求失败,大家也肯定很熟悉。排查网络请求,也是我们必备的技能,对不,兄弟。

我坦言,最怕两种网络请求失败。

第一种:PC端模拟没有异常,到手机上 eruda, vconsole等网络请求信息空白。

这种,就比较头大一点了,可能需要设置手机的网络代理 + 抓包工具 去排查。

第二种:Provisional headers are shown

这种也是比较头疼的,虽然网络有很多文章讲了排查之道,很多时候不太好使,这一回,也不生效。

今天,出场的嘉宾比较特别:Private Network Access 翻译成中文,就是私有网络请求,开始正文吧。

起因经过

看要点:

  • 本地(个人电脑)开发
  • 启动一个web项目,页面是http协议,类似 http://localhost:9093
  • webview 打开 CDN(源站阿里OSS)的一个动页面
  • 活动页面请求一个开启了cors的局域网接口

类似:http://192.168.19.87:11606/como/flags

浏览器信息:chrome x64 95

获取如下结果信息,并且爆出异常

网络请求列表信息:

网络请求详情信息:

然后,我就一顿操作,最初怀疑 Referrer Policy 和这个所谓的 Provisional headers are shown, 经历下面得操作。

修改h5活动refer策略

  1. https://www.jianshu.com/p/26512475501a 

失败告终

关闭 chrome://flags/#site-isolation-trial-opt-out 等等

CAUTION: provisional headers are shown" in Chrome debugger

失败告终

其他尝试

  • 给本地web项目配置域名(修改localhost)失败
  • 用360浏览器打开web项目,网络请求成功 成功
  • 把请求copy as fetch,放到控制台执行 成功
  • 本地启动一个网站模拟活动页面,执行相同的网络请求 成功

到这里,我就有点迷糊了,本地启动一个页面,调用相同的接口能成功?CDN上不能成功,难不成和CDN的策略有关系?

这就难办了,内心另外一个声音响起,应该还是和这个cors有关系, 受到CAUTION: provisional headers are shown" in Chrome debugger 启发,应该还是和某个选项有关?

于是我打开 chrome://flags/ 面板,搜索 cors。

意外的收获

发现一个选项, Block insecure private network requests, 第一句的意思是 防止非安全上下文向更私有的 IP 地址发出子资源请求, 哦,虽然还不太懂,感觉很有用的样子。

办他,重启??

居然,好了,眼泪都要出来了,因为就这个事,放了好几天,近来觉得

心里这个坎过不去!

心里这个坎过不去!

心里这个坎过不去!

一个不小心过去了,没牵挂了,我要吃饭去了,别拦着我。

之前有提到,360浏览器并无此问题,那么chrome又是从哪个版本开始实现了这个特性。经过查询google文献,最终确认是 94,也就是低于此版本的浏览器不会受到影响。

发布于2021年8月的Private Network Access update: Introducing a deprecation trial

根本原因 Private Network Access(私有网络请求)

先完全翻一下这个特性的描述:

防止非安全上下文向更私有的 IP 地址发出子资源请求。如果1) ip1是本地主机,而 ip2不是,或者2) ip1是私有的,而 ip2是公共的,那么 IP 地址 ip1比 ip2更私有。这是全面实施 cors-rfc1918的第一步: https://wicg.github.io/cors-rfc1918

顿悟, 防止向更私有的ip地址发出资源请求。

活动页面在CDN,属于公网

网络请求http://192.168.19.87:11606/como/flags, 属于局域网

公网向局域网请求,就是向私有的网络请求, 所以被 ban 了。

打开特性说明中的链接, 跳转到协议地址:https://wicg.github.io/private-network-access/

再补充一些知识 ,网络大致上我们分为

  • local (本机)
  • private(私有网络)
  • public (公网)

私有程度 local > private > public

一图胜千文:

当然,更多相关知识,请参见 Private Network Access

三个问题

被 Private Network Access 策略拦截导致的请求,有没有发送到服务端

局域网向本地机器发送网络请求,能不能成功

除了关闭chrome的Block insecure private network requests特性外,还有没有别的方式解决此问题

小结

图片这个协议,是2021年6月份起草的,不得不说chrome你是真的牛X。

这也就能解释,为什么 360浏览器能网络求情能够成功。

 

私有网络请求,确实从一定程度保护了安全。

 

责任编辑:武晓燕 来源: 云的程序世界
网络私有请求
相关推荐
详谈iPhone中网络请求
本文介绍的的是详谈iPhone中网络请求,讲述了iphone中的网络操作,先来看内容。

2011-08-01 13:57:20

iPhone 网络
前端:Uniapp封装网络请求笔记
uniapp作为开发移动端的前端框架,目前国内是非常流行的,使用HbuilderX开发工具基于uniapp框架开发的系统可以方便的转换为小程序、APP等移动端程序,大大降低了移动开发的成本。

2021-09-26 06:43:07

封装网络请求
利用WireShark深入调试网络请求
客户端在调试网络时最常用的工具要数Charles,但它只能调试HTTPHTTPS请求,对TCP层就无能为力了。要想了解HTTP请求过程中的细节,我们必须要使用威力更大(肯定也更复杂)的武器,也就是本文的主角WireShark。

2017-04-18 21:54:27

iOSWireShark网络请求
HarmonyOS应用开发-网络请求示例
今天给大家带来的是在鸿蒙系统中发起网络请求的使用示例,示例中包含了使用鸿蒙API完成get、post请求,加载网络图片等。

2022-02-28 15:44:05

鸿蒙系统鸿蒙API加载网络图片
谈谈MVVM和链式网络请求架构
MVVM其实是MVC的进化版,它将业务逻辑从VC中解耦到ViewModel,来实现VC大’瘦身’。

2017-02-21 13:24:41

iOSMVVM架构
HarmonyOS ArkUI之开发基础(网络请求
前段时间一直研究ArkUI中的声明式开发,开发了一些demo,但都是界面相关的,相对来说比较基础,也比较简单。所以研究一下其他的,现在成熟的APP都会有网络交互,所以记录一篇网络请求相关的。

2021-12-03 09:49:59

鸿蒙HarmonyOS应用
iOS网络编程异步GET方法请求
iOS异步GET方法请求,将参数直接写在访问路径上。操作简单,不过容易被外界看到,安全性不高,地址最多255字节。

2013-03-28 14:11:10

iOS异步GET方法请
全面分析前端的网络请求方式
我们对几种网络请求进行一次全面的分析,大多数情况下,在前端发起一个网络请求我们只需关注下面几点。

2019-03-28 11:00:37

前端网络请求开发
iOS网络请求相关框架的使用
关于iOS相关技术的博客非常非常多了,没有好的内容也不想写,最近在迭代公司项目版本,对于这个题材也想了很久,看了很多类似的文章,决定记录一下。网络请求,是客户端开发中一个很重要的模块,关于此方面需要了解的东西也是非常多的,此篇文章仅介绍自己用过的有关框架。

2018-05-03 19:14:23

iOS开发框架API
如何使用 Python 请求网络资源
最近在写一个定时访问网络资源的程序,里面涉及到使用python访问网络,所以我们今天就对这一个点做一个简短的总结。

2022-10-13 19:14:17

Python网络资源
HarmonyOS应用开发:鸿蒙网络管理,网络请求获取天气信息
今天就聊聊网络通讯的用法和实现。

2022-08-25 21:46:51

网络通讯应用开发
iOS网络编程之同步、异步、请求队列
同步意为着线程阻塞,在主线程中使用此方法会不响应任何用户事件。所以,在应用程序设计时,大多被用在专门的子线程增加用户体验,或用异步请求代替。

2012-03-01 20:32:29

iOS
鸿蒙系统的网络请求框架—蒹葭
文章由鸿蒙社区产出,想要了解更多内容请前往:51CTO和华为官方战略合作共建的鸿蒙技术社区https:harmonyos.51cto.com

2021-05-06 16:21:55

鸿蒙HarmonyOS应用开发
MVI 架构封装:快速优雅地实现网络请求
我们这次一起来看下MVI架构下如何对网络请求进行封装,以及相对于MVVM架构有什么优势。

2022-03-02 15:31:32

架构网络请求代码
超极速优化:网络开发中的请求合并!
如果我有大量的物联网设备,比如说100万台。如果这些设备平均每10秒产生一个请求,那么QPS就是10W,这对于任何公司来说都是一个不小的规模了。

2022-05-26 00:00:00

网络请求合并优化
SPDY网络协议中的请求和响应头
SPDY帧层运行在可靠的传输层(如TCP)之上,提供了多路复用、优先级、头部压缩和服务端推送等HTTP不具备的功能。SPDY连接都是持久的,连接建立后,客户端和服务端会交换帧信息(framedmessages)。

2015-09-29 14:01:45

SPDY网络协议响应头网络协议
2021北京网络安全大会:网络安全产业迎来拐点
8月27日,北京网络安全大会(BCS2021)产业峰会线上启幕,来自全球多个国家和地区的网络安全行业专家展开对话。与会专家指出,要保障信息化系统与安全体系深度融合,应转变网络安全保障思维,实现治理先行、同步发展。

2021-08-27 16:35:30

网络安全
Kubernetes反模式指南
Kubernetes是部署运维云原生应用的事实标准和强大工具,本文介绍了在使用Kubernetes过程中的常见问题,并提供了避坑指南。

2024-04-24 13:45:00

C++常见指南
本文主要总结了在C++开发或review过程中常见易出错点做了归纳总结,希望借此能增进大家对C++的了解,减少编程出错,提升工作效率,也可以作为C++开发的避坑攻略。

2024-04-03 12:30:00

C++开发
CIO数据决策指南
如果您身为一位CIO,希望在企业的数字化转型之旅中树立起自己的声誉,那么2021年绝对是需要好好把握的一年。

2021-02-26 00:46:11

CIO数据决策数字化转型
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服