3

我写了一个 Angular 应用程序,它的目的是一个移动仓库管理系统。该应用程序主要用于带有集成条形码扫描仪的移动计算机。它们是霍尼韦尔 TC60。此设备已安装 Android 8 操作系统和 Chrome。Honeywell 设备带有一个可以用 javascript 实现的 Barcode API。它在端口 8080 上进行回调。

前几天我在 Web 控制台中注意到来自 Chrome 的错误:[弃用] 该网站从网络请求了一个子资源,由于其用户的特权网络位置,它只能访问该子资源。这些请求将非公共设备和服务器暴露给互联网,增加了跨站点请求伪造 (CSRF) 攻击和/或信息泄露的风险。为了降低这些风险,Chrome 在从非安全上下文发起时弃用对非公共子资源的请求,并将在 Chrome 92(2021 年 7 月)中开始阻止它们。有关更多详细信息,请参阅https://chromestatus.com/feature/5436853517811712

如果我理解正确,集成条码扫描器 API 将在 7 月变得无用,公司将拥有数千美元的设备,这些设备将不再使用集成扫描器 API。请求是从使用公共和安全域的设备向私有 IP 发出的,但它是 localhost。localhost 你不会认为可能有漏洞。因为实际上没有拨打外线电话。

我不确定这个有针对性的“功能”是否会破坏我的扫描仪。我应该假设它会吗?设备上没有选项要求安全的本地连接,如果这甚至有意义的话。

4

1 回答 1

4

您应该能够通过转到客户端计算机的 chrome://flags/ 并将设置“阻止不安全的专用网络请求。 ”从“默认”切换到“启用”来验证结果。

在我观察到的情况下,当我从 http 内部网站向 https 内部网站发出请求时会显示此错误。在启用了所述标志的情况下,请求无法执行。

于 2021-04-28T13:26:41.243 回答