teratail header banner
teratail header banner
質問するログイン新規登録

回答編集履歴

1

コメントに対する回答を追記しました

2020/12/01 01:59

投稿

ockeghem
ockeghem

スコア11710

answer CHANGED
@@ -6,4 +6,18 @@
6
6
 
7
7
  ということですが、iframeはXMLHttpRequestとは関係ありません。
8
8
 
9
- そもそもやりたいことが何なのかがわかれば、別のアプローチについて助言できるかもしれません。
9
+ そもそもやりたいことが何なのかがわかれば、別のアプローチについて助言できるかもしれません。
10
+
11
+ ---
12
+ 追記(2020/12/1)
13
+
14
+ > ソフト入れたくない人でもchromeの拡張機能機能なら良いかなと思っています。
15
+
16
+ これはだめです。個人的に使うだけなら止めませんが、サイト利用者にCORSを緩める拡張機能を導入させることは、利用者を危険に晒すことになるからです。同一オリジンポリシーとCORSはブラウザの重要なセキュリティ機能でして、これらが無効化されると、「全てのサイトにクロスサイトスクリプティング脆弱性がある状態」になります。これは受け入れられるものではありません。
17
+
18
+ 「やりたい内容」に関する解決策は、対象サイトにはサーバーからアクセスするしかないと思います。そもそも、最近のサイトの多くはクリックジャッキング脆弱性対策として、iframeの中に入れること自体ができない場合が大半です。例示されているGoogleもそうです。
19
+ ということで、実装の方針を変更されることをお勧めします。
20
+
21
+ 以下は、私が公開しているCORSの入門動画です。原理から基礎的なところを詳しく解説しています。
22
+
23
+ [CORSの原理を知って正しく使おう - YouTube](https://www.youtube.com/watch?v=ryztmcFf01Y)