回答編集履歴
1
コメントに対する回答を追記しました
test
CHANGED
|
@@ -15,3 +15,31 @@
|
|
|
15
15
|
|
|
16
16
|
|
|
17
17
|
そもそもやりたいことが何なのかがわかれば、別のアプローチについて助言できるかもしれません。
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
---
|
|
22
|
+
|
|
23
|
+
追記(2020/12/1)
|
|
24
|
+
|
|
25
|
+
|
|
26
|
+
|
|
27
|
+
> ソフト入れたくない人でもchromeの拡張機能機能なら良いかなと思っています。
|
|
28
|
+
|
|
29
|
+
|
|
30
|
+
|
|
31
|
+
これはだめです。個人的に使うだけなら止めませんが、サイト利用者にCORSを緩める拡張機能を導入させることは、利用者を危険に晒すことになるからです。同一オリジンポリシーとCORSはブラウザの重要なセキュリティ機能でして、これらが無効化されると、「全てのサイトにクロスサイトスクリプティング脆弱性がある状態」になります。これは受け入れられるものではありません。
|
|
32
|
+
|
|
33
|
+
|
|
34
|
+
|
|
35
|
+
「やりたい内容」に関する解決策は、対象サイトにはサーバーからアクセスするしかないと思います。そもそも、最近のサイトの多くはクリックジャッキング脆弱性対策として、iframeの中に入れること自体ができない場合が大半です。例示されているGoogleもそうです。
|
|
36
|
+
|
|
37
|
+
ということで、実装の方針を変更されることをお勧めします。
|
|
38
|
+
|
|
39
|
+
|
|
40
|
+
|
|
41
|
+
以下は、私が公開しているCORSの入門動画です。原理から基礎的なところを詳しく解説しています。
|
|
42
|
+
|
|
43
|
+
|
|
44
|
+
|
|
45
|
+
[CORSの原理を知って正しく使おう - YouTube](https://www.youtube.com/watch?v=ryztmcFf01Y)
|