回答編集履歴
1
コメントに対する回答を追記しました
answer
CHANGED
@@ -6,4 +6,18 @@
|
|
6
6
|
|
7
7
|
ということですが、iframeはXMLHttpRequestとは関係ありません。
|
8
8
|
|
9
|
-
そもそもやりたいことが何なのかがわかれば、別のアプローチについて助言できるかもしれません。
|
9
|
+
そもそもやりたいことが何なのかがわかれば、別のアプローチについて助言できるかもしれません。
|
10
|
+
|
11
|
+
---
|
12
|
+
追記(2020/12/1)
|
13
|
+
|
14
|
+
> ソフト入れたくない人でもchromeの拡張機能機能なら良いかなと思っています。
|
15
|
+
|
16
|
+
これはだめです。個人的に使うだけなら止めませんが、サイト利用者にCORSを緩める拡張機能を導入させることは、利用者を危険に晒すことになるからです。同一オリジンポリシーとCORSはブラウザの重要なセキュリティ機能でして、これらが無効化されると、「全てのサイトにクロスサイトスクリプティング脆弱性がある状態」になります。これは受け入れられるものではありません。
|
17
|
+
|
18
|
+
「やりたい内容」に関する解決策は、対象サイトにはサーバーからアクセスするしかないと思います。そもそも、最近のサイトの多くはクリックジャッキング脆弱性対策として、iframeの中に入れること自体ができない場合が大半です。例示されているGoogleもそうです。
|
19
|
+
ということで、実装の方針を変更されることをお勧めします。
|
20
|
+
|
21
|
+
以下は、私が公開しているCORSの入門動画です。原理から基礎的なところを詳しく解説しています。
|
22
|
+
|
23
|
+
[CORSの原理を知って正しく使おう - YouTube](https://www.youtube.com/watch?v=ryztmcFf01Y)
|