localhos8080无法访问（浏览器打不开localhos原因）

随着网络安全威胁的不断升级，Chrome浏览器正在采取一项重要措施来保护用户免受跨站点请求伪造（CSRF）攻击。从Chrome 94版本开始，浏览器将禁止从非安全网站发起对专用网络（如企业局域网、家庭网络等）的请求。这一变化旨在提高网络安全标准，确保用户数据的安全性和隐私保护。

专用网络是遵循RFC 1918（IPV4）和RFC 4193（IPV6）规范的网络，使用专用IP地址空间。这些私有IP无法直接连接互联网，通常需要通过网络地址转换（NAT）或代理服务器来实现与外部网络的通信。

针对专用网络的访问规范，也被称为CORS-RFC1918，限制了网站向专用网络服务器发送请求的能力。只有安全上下文（HTTPS）中的请求才被允许。这意味着，如果网站需要通过专用网络向服务器发送请求，必须首先获得服务器的授权。

这一新政策对一些常见情况产生了影响。如果你的网站需要向localhost发出请求，解决方案是将网站升级到HTTPS协议。混合内容不会阻止以

如果你的网站需要向私有IP地址上的目标服务器发出请求，那么仅仅升级发起方网站到HTTPS是行不通的。混合内容会阻止安全上下文通过明文HTTP发出请求。有几种解决方案可以解决这个问题：

一是将两端都升级为HTTPS。虽然这个方案有一定难度，因为HTTPS只面向公共域名发放证书，但你可以通过给你的私有IP注册一个公共域名，配置DNS指向私有IP，并为域名配置TLS证书来实现。

二是使用WebTransport。这个方案不需要控制DNS，只需在私有网络上搭建一个WebTransport服务器。WebTransport是WebRTC体系下的一套浏览器API，提供低延迟、client和server之间双向通信的能力，可以很好地替代WebSocket。更重要的是，通过WebTransport的证书锁定机制，你可以绕过缺少由受信任CA签署的有效TLS证书的问题。

三是反向嵌入。网站的框架可以从私有服务器获取，然后从公共服务器（如）获取所有子资源（如script或image）。这样生成的网站可以向私有服务器发出请求，因为这些请求是同源的。但这种方法可能会受到未来的限制。

Chrome的这一新政策是为了提高网络安全标准，保护用户免受潜在的网络攻击。虽然这可能会对一些网站的开发和运营带来一些挑战，但通过合理的规划和调整，大多数网站都能够顺利应对这一变化。随着网络安全形势的不断变化，我们需要不断适应新的安全标准，以确保用户数据的安全和隐私保护。CORS预检请求：跨域访问的先锋探路者

随着互联网的蓬勃发展，跨域资源共享（CORS）成为了现代浏览器与服务器交互的重要一环。在这其中，CORS预检请求作为跨域访问的先锋探路者，展现出了巨大的重要性。今天，让我们一起来了解下CORS预检请求的魅力与变化。

CORS预检请求，是一种特殊的HTTP请求，它以OPTIONS请求的方式出现。这种请求不仅带有基本的HTTP头部信息，还带有Aess-Control-Request头，用以表明后续请求的性质和意图。这其中最为关键的，莫过于是否允许跨域访问。当浏览器想要发起一个跨域请求时，CORS预检请求就扮演了探路者的角色，先行一步去目标服务器探探情况。

在专用网络访问规范中，CORS预检请求的使用占据了举足轻重的地位。即使一个请求是从安全上下文发起的，目标服务器也不能掉以轻心。这是因为跨域请求存在潜在的安全风险。为了确保安全，目标服务器必须向发起者提供明确的授权。只有经过这一系列的预检与授权后，实际的跨域请求才会被发送出去。这就像是一场精心策划的交响乐，每一个音符、每一个部分都有其独特的意义和价值。

现如今，随着互联网技术的飞速发展，越来越多的网站和应用程序涉及到跨域访问。如果你正在负责某个网站的开发或维护，不妨先检查看看是否有涉及到跨域访问的需求。如果有的话，那么CORS预检请求就显得尤为重要了。它就像是一道坚实的屏障，确保你的网站在跨域访问时能够安全、稳定地运行。不妨投入一些时间和精力，深入了解CORS预检请求的原理和使用方法，为你的网站增添更多的安全性和稳定性。

CORS预检请求作为跨域访问的先锋探路者，扮演着至关重要的角色。它确保了跨域请求的顺利进行，同时也保证了数据的安全性和稳定性。在未来的发展中，CORS预检请求的地位将更加重要，值得我们深入研究和应用。