网络请求，大家肯定熟悉的不能再熟悉，网络请求失败，大家也肯定很熟悉。排查网络请求，也是我们必备的技能，对不，兄弟。

我坦言，最怕两种网络请求失败。

今天，出场的嘉宾比较特别：Private Network Access 翻译成中文，就是私有网络请求，开始正文吧。

看要点：

浏览器信息： chrome x64 95

获取如下结果信息，并且爆出异常

网络请求列表信息：

网络请求详情信息：

然后，我就一顿操作，最初怀疑 Referrer Policy 和这个所谓的 Provisional headers are shown, 经历下面得操作。

www.jianshu.com/p/265124755…

失败告终

CAUTION: provisional headers are shown" in Chrome debugger

失败告终

到这里，我就有点迷糊了，本地启动一个页面，调用相同的接口能成功？ CDN上不能成功，难不成和CDN的策略有关系？

这就难办了，内心另外一个声音响起，应该还是和这个cors有关系, 受到CAUTION: provisional headers are shown" in Chrome debugger 启发，应该还是和某个选项有关？

于是我打开 chrome://flags/ 面板，搜索 cors。

发现一个选项， Block insecure private network requests, 第一句的意思是 防止非安全上下文向更私有的 IP 地址发出子资源请求, 哦，虽然还不太懂，感觉很有用的样子。

办他，重启？？

居然，好了，眼泪都要出来了，因为就这个事，放了好几天，近来觉得

心里这个坎过不去！

心里这个坎过不去！

心里这个坎过不去！

一个不小心过去了，没牵挂了，我要吃饭去了，别拦着我。

之前有提到，360浏览器并无此问题，那么chrome又是从哪个版本开始实现了这个特性。 经过查询google文献，最终确认是** 94**，也就是低于此版本的浏览器不会受到

影响。

发布于2021年8月的Private Network Access update: Introducing a deprecation trial

先完全翻一下这个特性的描述:

防止非安全上下文向更私有的 IP 地址发出子资源请求。如果1) ip1是本地主机，而 ip2不是，或者2) ip1是私有的，而 ip2是公共的，那么 IP 地址 ip1比 ip2更私有。这是全面实施 cors-rfc1918的第一步: wicg.github.io/cors-rfc191…

顿悟， 防止向更私有的ip地址发出资源请求。

活动页面在CDN，属于公网

网络请求http://192.168.19.87:11606/como/flags， 属于局域网

公网向局域网请求，就是向私有的网络请求， 所以被 ban 了。

打开特性说明中的链接， 跳转到协议地址： wicg.github.io/private-net…

再补充一些知识 ，网络大致上我们分为

私有程度 local > private > public

一图胜千文：

当然，更多相关知识，请参见 Private Network Access

这个协议，是2021年6月份起草的，不得不说chrome你是真的牛X。

这也就能解释，为什么 360浏览器能网络求情能够成功。

私有网络请求，确实从一定程度保护了安全。