CFC4N
25-11-12 18:12 微博认证:科技博主

Chrome 142都更新了吗? 有个很恶心的功能“本地网络访问”的授权弹窗,即“Local Network Access",当主页面解析的地址是公网IP,iframe或fetch的是局域网IP时,则会弹这玩意。
我第一次看到这弹窗时,本能的点了“拒绝”,根本不知道这是啥玩意,更何况不懂技术的普通人,用户体验简直拉跨。

一句话,很恶心。对大企业来说,为了支持公网、内网同时访问,且提升访问效率,一般都会做DNS的拆分解析。在内网时,解析到内网IP。那么就会被这特性恶心到。
Google自家的很多域名也没完全支持好,官方issue报了很多这些问题。

规避方案:
1. 客户端修改Chrome配置,关闭这个特性(临时的,毕竟浏览器种类多,未来还会更新)
2. SRE统一DNS域名解析都到公网或都到内网,或其他方案。
3. RD 按照CORS规范,当使用ifram、fetch功能时,增加"allow local network access"的嵌套授权。 不过,这特性官方写着可以,实测不行。

2、3是遵循CORS标准的一劳永逸的解决方案。不过,对大企业来说,改造成本太多了。 Google又TM作恶了。

发布于 北京