CORS请求之非安全网站发起的专用网络请求

http://127.0.0.1:10005/' from origin 'http://testing.hongyangcloud.com' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space local.

https://developer.chrome.com/blog/private-network-access-update/

https://example.com ) 到私有网站 ( http://router.local ) 的请求，或从私有网站到 localhost 的请求。

以下试验了几种环境下的访问情况：

我们在开发过程中，这几种情况都可能遇见的，所以需要开发者提前试用并作出应对。

http://localhost （或 http://127...*、http://[::1] ）为目标的请求，即使是从安全上下文发出的。

请注意，这里有个坑， WebKit 引擎和基于它的浏览器（比如 Safari ）这里并没有遵循 W3C 混合内容规范，上面这些请求会作为混合内容并禁止访问。它们也没有实现专用网络访问，因此网站如果使用此类浏览器的客户端，需要试用 HTTP 协议，此类浏览器仍允许向 localhost 发出请求。

https://www.sohu.com/a/488979313_121124364