长期解决方案
-
针对企业级的解决方案:我们可以通过管理员控制的方式来更改chrome的相关配置,参考临时解决方案。
-
针对SaaS用户
-
首选方案是将站点部署为HTTPS,引用Chrome官方站点的说明
-
备选方案,根据Chrome及相关规范发展,未来可以使用特殊的CORS的请求头来对请求网站授权允许访问本地服务。但是目前的请求头仍然未明确,所以我们需要等待。届时,我们只需要在Response Headers加入
Access-Control-Allow-Private-Network: true
来允许来自特定网站的请求。
-