51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

网络请求避坑,2021新规范-私有网络请求(Private Network Access)

作者: 云的世界
网络 通信技术
网络请求,大家肯定熟悉的不能再熟悉,网络请求失败,大家也肯定很熟悉。排查网络请求,也是我们必备的技能,对不,兄弟。

[[433003]]

文末本文转载自微信公众号「云的程序世界」,作者云的世界 。转载本文请联系云的程序世界公众号。

前言

网络请求,大家肯定熟悉的不能再熟悉,网络请求失败,大家也肯定很熟悉。排查网络请求,也是我们必备的技能,对不,兄弟。

我坦言,最怕两种网络请求失败。

第一种:PC端模拟没有异常,到手机上 eruda, vconsole等网络请求信息空白。

这种,就比较头大一点了,可能需要设置手机的网络代理 + 抓包工具 去排查。

第二种:Provisional headers are shown

这种也是比较头疼的,虽然网络有很多文章讲了排查之道,很多时候不太好使,这一回,也不生效。

今天,出场的嘉宾比较特别:Private Network Access 翻译成中文,就是私有网络请求,开始正文吧。

起因经过

看要点:

  • 本地(个人电脑)开发
  • 启动一个web项目,页面是http协议,类似 http://localhost:9093
  • webview 打开 CDN(源站阿里OSS)的一个动页面
  • 活动页面请求一个开启了cors的局域网接口

类似:http://192.168.19.87:11606/como/flags

浏览器信息:chrome x64 95

获取如下结果信息,并且爆出异常

网络请求列表信息:

网络请求详情信息:

然后,我就一顿操作,最初怀疑 Referrer Policy 和这个所谓的 Provisional headers are shown, 经历下面得操作。

修改h5活动refer策略

  1. https://www.jianshu.com/p/26512475501a 

失败告终

关闭 chrome://flags/#site-isolation-trial-opt-out 等等

CAUTION: provisional headers are shown" in Chrome debugger

失败告终

其他尝试

  • 给本地web项目配置域名(修改localhost)失败
  • 用360浏览器打开web项目,网络请求成功 成功
  • 把请求copy as fetch,放到控制台执行 成功
  • 本地启动一个网站模拟活动页面,执行相同的网络请求 成功

到这里,我就有点迷糊了,本地启动一个页面,调用相同的接口能成功?CDN上不能成功,难不成和CDN的策略有关系?

这就难办了,内心另外一个声音响起,应该还是和这个cors有关系, 受到CAUTION: provisional headers are shown" in Chrome debugger 启发,应该还是和某个选项有关?

于是我打开 chrome://flags/ 面板,搜索 cors。

意外的收获

发现一个选项, Block insecure private network requests, 第一句的意思是 防止非安全上下文向更私有的 IP 地址发出子资源请求, 哦,虽然还不太懂,感觉很有用的样子。

办他,重启??

居然,好了,眼泪都要出来了,因为就这个事,放了好几天,近来觉得

心里这个坎过不去!

心里这个坎过不去!

心里这个坎过不去!

一个不小心过去了,没牵挂了,我要吃饭去了,别拦着我。

之前有提到,360浏览器并无此问题,那么chrome又是从哪个版本开始实现了这个特性。经过查询google文献,最终确认是 94,也就是低于此版本的浏览器不会受到影响。

发布于2021年8月的Private Network Access update: Introducing a deprecation trial

根本原因 Private Network Access(私有网络请求)

先完全翻一下这个特性的描述:

防止非安全上下文向更私有的 IP 地址发出子资源请求。如果1) ip1是本地主机,而 ip2不是,或者2) ip1是私有的,而 ip2是公共的,那么 IP 地址 ip1比 ip2更私有。这是全面实施 cors-rfc1918的第一步: https://wicg.github.io/cors-rfc1918

顿悟, 防止向更私有的ip地址发出资源请求。

活动页面在CDN,属于公网

网络请求http://192.168.19.87:11606/como/flags, 属于局域网

公网向局域网请求,就是向私有的网络请求, 所以被 ban 了。

打开特性说明中的链接, 跳转到协议地址:https://wicg.github.io/private-network-access/

再补充一些知识 ,网络大致上我们分为

  • local (本机)
  • private(私有网络)
  • public (公网)

私有程度 local > private > public

一图胜千文:

当然,更多相关知识,请参见 Private Network Access

三个问题

被 Private Network Access 策略拦截导致的请求,有没有发送到服务端

局域网向本地机器发送网络请求,能不能成功

除了关闭chrome的Block insecure private network requests特性外,还有没有别的方式解决此问题

小结

图片这个协议,是2021年6月份起草的,不得不说chrome你是真的牛X。

这也就能解释,为什么 360浏览器能网络求情能够成功。

 

私有网络请求,确实从一定程度保护了安全。

 

责任编辑:武晓燕 来源: 云的程序世界
网络私有请求
相关推荐
详谈iPhone中网络请求
本文介绍的的是详谈iPhone中网络请求,讲述了iphone中的网络操作,先来看内容。

2011-08-01 13:57:20

iPhone 网络
前端:Uniapp封装网络请求笔记
uniapp作为开发移动端的前端框架,目前国内是非常流行的,使用HbuilderX开发工具基于uniapp框架开发的系统可以方便的转换为小程序、APP等移动端程序,大大降低了移动开发的成本。

2021-09-26 06:43:07

封装网络请求
利用WireShark深入调试网络请求
客户端在调试网络时最常用的工具要数Charles,但它只能调试HTTPHTTPS请求,对TCP层就无能为力了。要想了解HTTP请求过程中的细节,我们必须要使用威力更大(肯定也更复杂)的武器,也就是本文的主角WireShark。

2017-04-18 21:54:27

iOSWireShark网络请求
HarmonyOS应用开发-网络请求示例
今天给大家带来的是在鸿蒙系统中发起网络请求的使用示例,示例中包含了使用鸿蒙API完成get、post请求,加载网络图片等。

2022-02-28 15:44:05

鸿蒙系统鸿蒙API加载网络图片
谈谈MVVM和链式网络请求架构
MVVM其实是MVC的进化版,它将业务逻辑从VC中解耦到ViewModel,来实现VC大’瘦身’。

2017-02-21 13:24:41

iOSMVVM架构
HarmonyOS ArkUI之开发基础(网络请求
前段时间一直研究ArkUI中的声明式开发,开发了一些demo,但都是界面相关的,相对来说比较基础,也比较简单。所以研究一下其他的,现在成熟的APP都会有网络交互,所以记录一篇网络请求相关的。

2021-12-03 09:49:59

鸿蒙HarmonyOS应用
如何使用 Python 请求网络资源
最近在写一个定时访问网络资源的程序,里面涉及到使用python访问网络,所以我们今天就对这一个点做一个简短的总结。

2022-10-13 19:14:17

Python网络资源
iOS网络编程异步GET方法请求
iOS异步GET方法请求,将参数直接写在访问路径上。操作简单,不过容易被外界看到,安全性不高,地址最多255字节。

2013-03-28 14:11:10

iOS异步GET方法请
iOS网络请求相关框架的使用
关于iOS相关技术的博客非常非常多了,没有好的内容也不想写,最近在迭代公司项目版本,对于这个题材也想了很久,看了很多类似的文章,决定记录一下。网络请求,是客户端开发中一个很重要的模块,关于此方面需要了解的东西也是非常多的,此篇文章仅介绍自己用过的有关框架。

2018-05-03 19:14:23

iOS开发框架API
全面分析前端的网络请求方式
我们对几种网络请求进行一次全面的分析,大多数情况下,在前端发起一个网络请求我们只需关注下面几点。

2019-03-28 11:00:37

前端网络请求开发
HarmonyOS应用开发:鸿蒙网络管理,网络请求获取天气信息
今天就聊聊网络通讯的用法和实现。

2022-08-25 21:46:51

网络通讯应用开发
iOS网络编程之同步、异步、请求队列
同步意为着线程阻塞,在主线程中使用此方法会不响应任何用户事件。所以,在应用程序设计时,大多被用在专门的子线程增加用户体验,或用异步请求代替。

2012-03-01 20:32:29

iOS
鸿蒙系统的网络请求框架—蒹葭
文章由鸿蒙社区产出,想要了解更多内容请前往:51CTO和华为官方战略合作共建的鸿蒙技术社区https:harmonyos.51cto.com

2021-05-06 16:21:55

鸿蒙HarmonyOS应用开发
MVI 架构封装:快速优雅地实现网络请求
我们这次一起来看下MVI架构下如何对网络请求进行封装,以及相对于MVVM架构有什么优势。

2022-03-02 15:31:32

架构网络请求代码
SPDY网络协议中的请求和响应头
SPDY帧层运行在可靠的传输层(如TCP)之上,提供了多路复用、优先级、头部压缩和服务端推送等HTTP不具备的功能。SPDY连接都是持久的,连接建立后,客户端和服务端会交换帧信息(framedmessages)。

2015-09-29 14:01:45

SPDY网络协议响应头网络协议
超极速优化:网络开发中的请求合并!
如果我有大量的物联网设备,比如说100万台。如果这些设备平均每10秒产生一个请求,那么QPS就是10W,这对于任何公司来说都是一个不小的规模了。

2022-05-26 00:00:00

网络请求合并优化
Fluent Fetcher: 重构基于 Fetch 的 JavaScript 网络请求
V2版本中的FluentFetcher中,最核心的设计变化在于将请求构建与请求执行剥离了开来。RequestBuilder提供了构造器模式的接口,使用者首先通过RequestBuilder构建请求地址与配置,该配置也就是fetch支持的标准配置项;使用者也可以复用RequestBuilder中定义的非请求体相关的公共配置信息。

2017-07-05 16:10:40

Fluent FetcJavaScrip 网络请求库
记一次网络请求连接超时的事故
从HTTP请求超时、重试机制、操作系统网络等层面剖析了事故的原因,最终解决业务问题。

2020-08-24 07:34:39

网络超时请求
巧用大白鲨(WireShark)抓包,看透网络请求
前段时间,因为同事需要分析数据,所以使用了WireShark,但是呢,小伙子不太知道怎么抓取数据,于是就来询问了一下阿粉,阿粉就手把手的教给他,如何使用WireShark进行抓包分析,在这里也分享给大家。

2021-03-08 07:24:06

抓包网络请求
C++常见指南
本文主要总结了在C++开发或review过程中常见易出错点做了归纳总结,希望借此能增进大家对C++的了解,减少编程出错,提升工作效率,也可以作为C++开发的避坑攻略。

2024-04-03 12:30:00

C++开发
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服