개요
ActiveX가 없어지면서 ActiveX 프로그램을 Local Server를 활용한 프로그램으로 변경해야 했습니다. 그런데 HTTPS 서버에서는 localhost를 호출 가능한데, HTTP에서는 CORS 에러가 발생했습니다. 예전에는 분명히 호출이 됐던것 같은데 왜 안되는 것일까요?
원인
에러가 나는 원인에 대한 해답은 크롬 공식 블로그에 있습니다.
Chrome is deprecating access to private network endpoints from non-secure websites as part of the Private Network Access specification. The aim is to protect users from cross-site request forgery (CSRF) attacks targeting routers and other devices on private networks. These attacks have affected hundreds of thousands of users, allowing attackers to redirect them to malicious servers.
Chrome will introduce the following changes:
- Blocking requests to private networks from insecure public websites starting in Chrome 94.
- Introducing a deprecation trial which will end in Chrome 109. It will allow developers to request a time extension for chosen origins, which will not be affected during the deprecation trial.
- Introducing a Chrome policy which will allow managed Chrome deployments to bypass the deprecation permanently. Available in Chrome 92.
Chrome 94부터 안전하지 않은 공개 웹사이트에서 개인 네트워크에 대한 요청을 차단합니다. 여기서 말하는 "안전하지 않은 공개 웹사이트"는 HTTP를 의미합니다. 또한 공개 웹 사이트는 사설 인터넷이 아닌 공개 인터넷을 의미합니다.
따라서 localhost를 호출하기 위해서는 다음 두 가지중 한 가지이어야 합니다.
- 사설망의 HTTP 서버에서 호출
- 공개망의 HTTPS 서버에서 호출
사설망이란?
사설망(private network)은 우리가 흔이 사용하는 192.168로 시작하는 IP입니다. 하지만 많은 사람들이 192.168로 시작하는 IP만 사설망으로 알고 있습니다. 하지만 192.168로 시작하는 IP는 C 클래스 IP이고, A 클래스와 B 클래스도 사설 IP가 다음과 같이 존재합니다.
다른 CORS 에러 발생 관련 글
'웹 개발' 카테고리의 다른 글
| [Tomcat에러] Invalid byte tag in constant pool (0) | 2022.11.16 |
|---|---|
| Spring Security에서 접근 권한 해제 방법 (0) | 2022.07.19 |
| spring boot pageable start from 1 (0) | 2022.06.07 |
| AOP에서의 모든 메서드 로깅과 Custom Annotation을 활용한 No Logging 처리 (0) | 2022.05.01 |
| java - mkdir와 mkdirs의 차이 (0) | 2022.05.01 |
