CORS policy #private #local

[참조]

https://developer.chrome.com/blog/private-network-access-update/

 

[크롬 옵션 활성화] chrome://flags/#block-insecure-private-network-requests

[Deprecation] The website requested a subresource from a network that it could only access because of its users' privileged network position. These requests expose non-public devices and servers to the internet, increasing the risk of a cross-site request forgery (CSRF) attack, and/or information leakage. To mitigate these risks, Chrome deprecates requests to non-public subresources when initiated from non-secure contexts, and will start blocking them in Chrome 92 (July 2021). See https://chromestatus.com/feature/5436853517811712 for more details.

 

[지원 중단] 웹사이트는 사용자의 권한 있는 네트워크 위치 때문에 액세스할 수 있는 하위 리소스를 네트워크에서 요청했습니다. 이러한 요청은 비공개 장치와 서버를 인터넷에 노출시켜 CSRF(교차 요청 위조) 공격 및/또는 정보 누출 위험을 높입니다. 이러한 위험을 완화하기 위해 Chrome은 비보안 컨텍스트에서 시작된 비공개 하위 리소스에 대한 요청을 더 이상 사용하지 않으며 Chrome 92(2021년 7월)에서 차단을 시작합니다. 자세한 내용은 https://chromestatus.com/feature/5436853517811712를 참조하세요.