search

YouROK / TorrServer

Torrent stream server
GNU General Public License v3.0
1.51k stars 191 forks source link

[BUG] TorrServer недоступен для сайтов, открытых в Chrome через http протокол. #416

Closed Am1hai closed 3 months ago

Am1hai commented 3 months ago

Describe the bug Если в chrome (windows) при включенном флаге chrome://flags/#block-insecure-private-network-requests (а это очень важный флаг для безопасности локальной сети) загрузить по http:// lampa.mx или prisma.ms и прописать там ip адрес запущенного на том же компьютере TorrServer-windows-amd64, то сервер будет недоступен.

To Reproduce Steps to reproduce the behavior:

  1. Проверить, что флаг chrome://flags/#block-insecure-private-network-requests установлен в Default
  2. Загрузить по http lampa.mx если будет грузится по https то в настройках сайта Небезопасный контент - разрешить, дальше chrome://net-internals/#hsts - Delete domain security policies - вписать lampa.mx - delete. потом явно указать http://lampa.mx
  3. Запустить TorrServer-windows-amd64
  4. В настройках лампы указать локальный адрес сервера, например http://192.168.0.110:8090
  5. Появится сообщение "нет подключения к сети, сервер будет недоступен, В Devtools/network будет ошибка Access to XMLHttpRequest at 'http://192.168.0.110:8090/' from origin 'http://prisma.ws' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private.

Expected behavior В сервере должно быть реализовано RFC1918 Хорошо написано тут https://developer.chrome.com/blog/cors-rfc1918-feedback?hl=ru в сети есть много вариантов доработки.

Microsoft Windows [Version 10.0.19045.4412] Google Chrome 125.0.6422.142 (Официальная сборка), (64 бит) MatriX.133t

P.S. Я без претензий на высокую техническую грамотность, но уже несколько дней пытаюсь запустить предназначенные для телевизоров кинотеатры с загрузкой торрентов на лету и ничего не получается. Исправил проблему с генерируемым сертификатом (не подходит для windows, сгенерил свой для IP-адреса, оказалось что далеко не все кинотеатры корректно работают через SSL. Разобрался как их принудительно в хроме запустить через http - теперь вот это. В файрфоксе работает, значит он небезопасен.

tsynik commented 3 months ago

это не баг а безопасность хромиума - все вопросы к ним

заголовки для хрома и разрешения частных адресов c RFC1918 были добавлены в MatriX.133+

cors-private-net
Am1hai commented 3 months ago

заголовки для хрома и разрешения частных адресов c RFC1918 были добавлены в MatriX.133+

наверное этого недостаточно, раз chrome пишет ошибку.

собственно просмотр торрентов через chrome/firefox лично у меня не работает ни в лампе, ни в призме, ни по http, ни по https, "видео не найдено или повреждено", хотя m3u ссылка, которую отдает torrserv прекрасно работает, если ее скормить плееру (MPC-BC) так что в общем-то без разницы, будет ли у torrserver улучшена совместимость с хромом или нет.