[WEB] CORS(the resource is in more-private address space local)

분명히 CORS에 대한 설정을 마쳤는데도 계속해서 CORS오류가 발생하고 있었다.

the resource is in more-private address space local의 전체 에러 메세지는 아래와 같다.

Access to XMLHttpRequest at 'http://localhost:8080/file/upload' 
from origin 'http://example.com' has been blocked by CORS policy: 
The request client is not a secure context and the resource is in more-private address space local

어쩐지... 뭔가 평소의 에러 메세지와 다르다는 생각이 들긴 했었다.

평소 같으면

Access to XMLHttpRequest at 'http://xxxx' from origin 
'http://xxxxx' has been blocked by CORS policy: 
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

이런 형태의 ~~~ 헤더가 설정되어 있지 않아요.

라고 나와야 하지만 지금 같은 경우엔 저 "private address"를 잘 봐야만 했다.

그러니까 private한 network 다시 말해 로컬호스트와 같은 IP는 브라우저 정책 상 한 번 더 보안을 하고 있었던 것이다.

해결 방법은

크롬 창에

chrome://flags/#block-insecure-private-network-requests

입력한 후

Block insecure private network requests.

를 찾아서 Disabled 로 바꿔주면 된다.

이렇게 쉬운 걸 이렇게 오래 고민하다니...

저작자표시 (새창열림)

'WEB' 카테고리의 다른 글

[WEB] CORS? (1)	2024.10.16
[WEB] DNS (0)	2024.10.02
[WEB] Apache? Tomcat? (2)	2024.09.28
[WEB] HTTP, HTTPS (0)	2024.09.19

'WEB' 카테고리의 다른 글

티스토리툴바