분명히 CORS에 대한 설정을 마쳤는데도 계속해서 CORS오류가 발생하고 있었다.
the resource is in more-private address space local의 전체 에러 메세지는 아래와 같다.
Access to XMLHttpRequest at 'http://localhost:8080/file/upload'
from origin 'http://example.com' has been blocked by CORS policy:
The request client is not a secure context and the resource is in more-private address space local
어쩐지... 뭔가 평소의 에러 메세지와 다르다는 생각이 들긴 했었다.
평소 같으면
Access to XMLHttpRequest at 'http://xxxx' from origin
'http://xxxxx' has been blocked by CORS policy:
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.이런 형태의 ~~~ 헤더가 설정되어 있지 않아요.
라고 나와야 하지만 지금 같은 경우엔 저 "private address"를 잘 봐야만 했다.
그러니까 private한 network 다시 말해 로컬호스트와 같은 IP는 브라우저 정책 상 한 번 더 보안을 하고 있었던 것이다.
해결 방법은
크롬 창에
chrome://flags/#block-insecure-private-network-requests입력한 후
Block insecure private network requests.를 찾아서 Disabled 로 바꿔주면 된다.
이렇게 쉬운 걸 이렇게 오래 고민하다니...
'WEB' 카테고리의 다른 글
| [WEB] CORS? (1) | 2024.10.16 |
|---|---|
| [WEB] DNS (0) | 2024.10.02 |
| [WEB] Apache? Tomcat? (2) | 2024.09.28 |
| [WEB] HTTP, HTTPS (0) | 2024.09.19 |