Chrome即将限制私有网络访问

问题：生产环境191.168.1.22去请求 http://127.0.0.1，第一次请求会被拦截，第二次又不会

原因：

出于安全方面的考量以及过去被恶意软件滥用的情况，Google 表示 Chrome 浏览器近期将阻止互联网网站和本地私人网络内的设备/服务器之间的查询和互动。

这一变化将通过实施新的 W3C 规范来实现，该规范被称为Private Network Access(私有网络请求PNA），将在今年上半年推出。

私有网络是指目标服务器的IP地址比从其获取请求服务器的IP地址更私有的请求。

例如，从公共网站（ https://example.com ）向私有网站（ http://router.local ）的请求，或从私有网站向 localhost 的请求

据Google称，PNA 的一个版本已经与 2021 年 11 月发布的 Chrome 96 一起上线，但全面支持将在今年分两个阶段推出，分别是 Chrome 98（3月初）和Chrome 101（5月底）的发布，详情如下。

在 Chrome 98 中

● Chrome会在私有网络子资源请求之前发送预检请求。

● 预检失败只在DevTools中显示警告，不影响私人网络请求。

● Chrome收集兼容性数据，并向受影响最大的网站伸出援手。

● Google 预计这将与现有网站广泛兼容。

最早在Chrome 101 中全面部署

● 只有当兼容性数据表明该变化足够安全，并且我们在必要时直接进行了外联时，这才会开始。

● Chrome浏览器强制要求预检请求必须成功，否则会导致请求失败。

● 废弃试验也同时开始，以允许受此阶段影响的网站请求延长时间。该试验将持续至少6个月。