根据此处的 Chrome 设置 -https://www.chromium.org/updates/same-site/test-debugChrome(以及几乎所有其他主流浏览器)上基本上启用了该功能,与我合作的用户无法再从其他域获取 iframe 内容。
我了解安全性 - 不会批评它。但是我们现在正在运行三个域,我想将其他域列入白名单 - 作为安全域 - 以便它们可以在 iframe 中播放。有没有办法将 URL 列入白名单,以将其视为对同站点 cookie 方向安全的 URL?
答案1
你的问题可能是 跨域资源共享, 定义为:
跨域资源共享 (CORS) 是一种机制,允许从提供第一个资源的域之外的另一个域请求网页上的受限资源。
由于你控制着源网站,因此 Web 服务器需要在其响应中添加标Access-Control-Allow-Origin
头,如 W3C 标准中所述
跨站点请求的访问控制。
具体来说,对于 Chrome,您可以使用以下扩展程序作为权宜之计: