看起来 Pre-flight 预检行为并不是只是公对私，公对外也会有

看起来预检行为
并不是只是公对私
公对公、公对外也会有

例如右键谷歌翻译
也会先向谷歌进行 options 预检
谷歌同意后，才会加载相关翻译行为

以后网站排查打不开问题
也得考虑对端调用服务器
预检行为是否正确回应

头过程（从上至下，这里解析都是公网地址，没有被那个啥）

在 https-//www-builtbybel-com/ 右键掉起翻译，翻译有动作 POST 到 translate-googleapis-com
其中 builtbybel 解析为 89-107-70-204：443，translate 解析为 203-208-x-x：443，完全直连，没有经过任何工具

HTTP/1.1 OPTIONS /element/log?format=json&hasfast=true&authuser=0
:authority: translate-googleapis-com
:method: OPTIONS
:path: /element/log?format=json&hasfast=true&authuser=0
:scheme: https
accept: */*
accept-encoding: gzip, deflate, br
accept-language: zh-CN,zh;q=0.7,en;
access-control-request-headers: content-encoding,content-type,x-goog-authuser
access-control-request-method: POST
cache-control: no-cache
origin: https-//www-builtbybel-com
pragma: no-cache
referer: https-//www-builtbybel-com/

HTTP/1.1 200 OK
access-control-allow-credentials: true
access-control-allow-headers: X-Playlog-Web,authorization,content-encoding,content-type,x-goog-authuser,origin
access-control-allow-methods: GET, POST, OPTIONS
access-control-allow-origin: https-//www-builtbybel-com
access-control-max-age: 86400
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
content-length: 0
content-type: text/plain; charset=UTF-8
date: Fri, 19 Aug 2022 05:18:52 GMT
server: Playlog
x-frame-options: SAMEORIGIN
x-xss-protection: 0

HTTP/1.1 POST /element/log?format=json&hasfast=true&authuser=0
.....

HTTP/1.1 200 OK
.....

PNA 防护缓解办法找到了，在 flags 标志中
这个看起来可以写到反馈汇总的那帖子当中
没准可能有其他跟我有类似遭遇的人需要这方法
当未来 PNA 防护策略强制实装时
以下这些个标志估计是要被强制移除的
更重要的还是公网、私网和软件进行适应和调整

设置为禁用 Disabled（只有这条控制不住）
chrome://flags/#block-insecure-private-network-requests

设置为启用 Enabled（可选，默认是发送，方便通知网站方整改）
chrome://flags/#private-network-access-send-preflights

设置为禁用 Disabled（这条造成强制校验可能性很大）
chrome://flags/#private-network-access-respect-preflight-results