【网络安全】Chrome 94 CORS private adress 问题

报错信息：

Access to XMLHttpRequest at ‘10.120.xxx’ from origin ‘http://xxx’ has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private.

场景：

电脑访问正式环境的项目，由于正式环境是外网，然后项目中又需要访问内网的某个项目时，就会触发浏览器的安全策略，禁止外网访问内网

解决方案：

方案一：

打开浏览器，进入chrome://flags/页面搜索Block insecure private network requests设置为Disabled，重启就好了

方案二:

给内网地址映射一个 https 的地址