有没有办法在 Google Chrome 中将域名列入 iframe 白名单?

有没有办法在 Google Chrome 中将域名列入 iframe 白名单?

根据此处的 Chrome 设置 -https://www.chromium.org/updates/same-site/test-debugChrome(以及几乎所有其他主流浏览器)上基本上启用了该功能,与我合作的用户无法再从其他域获取 iframe 内容。

我了解安全性 - 不会批评它。但是我们现在正在运行三个域,我想将其他域列入白名单 - 作为安全域 - 以便它们可以在 iframe 中播放。有没有办法将 URL 列入白名单,以将其视为对同站点 cookie 方向安全的 URL?

答案1

你的问题可能是 跨域资源共享, 定义为:

跨域资源共享 (CORS) 是一种机制,允许从提供第一个资源的域之外的另一个域请求网页上的受限资源。

由于你控制着源网站,因此 Web 服务器需要在其响应中添加标Access-Control-Allow-Origin头,如 W3C 标准中所述 跨站点请求的访问控制

具体来说,对于 Chrome,您可以使用以下扩展程序作为权宜之计:

相关内容