ockeghem score 10370
2020/12/01 10:59 投稿
| 元のソースは異なるオリジンのiframeの中身を読もうとしてエラーになっていますが、これはCORSのエラーではなく、同一オリジンポリシー(Same Origin Policy)違反です。なので、CORSを無効化しても、このエラーは解消できないと思います。 |
| そして、 |
| > iframeがこの拡張機能で無効化できるXMLHttprequestで通信しているのかがわからなかった |
| ということですが、iframeはXMLHttpRequestとは関係ありません。 |
| そもそもやりたいことが何なのかがわかれば、別のアプローチについて助言できるかもしれません。 |
| そもそもやりたいことが何なのかがわかれば、別のアプローチについて助言できるかもしれません。 |
| --- |
| 追記(2020/12/1) |
| > ソフト入れたくない人でもchromeの拡張機能機能なら良いかなと思っています。 |
| これはだめです。個人的に使うだけなら止めませんが、サイト利用者にCORSを緩める拡張機能を導入させることは、利用者を危険に晒すことになるからです。同一オリジンポリシーとCORSはブラウザの重要なセキュリティ機能でして、これらが無効化されると、「全てのサイトにクロスサイトスクリプティング脆弱性がある状態」になります。これは受け入れられるものではありません。 |
| 「やりたい内容」に関する解決策は、対象サイトにはサーバーからアクセスするしかないと思います。そもそも、最近のサイトの多くはクリックジャッキング脆弱性対策として、iframeの中に入れること自体ができない場合が大半です。例示されているGoogleもそうです。 |
| ということで、実装の方針を変更されることをお勧めします。 |
| 以下は、私が公開しているCORSの入門動画です。原理から基礎的なところを詳しく解説しています。 |
| [CORSの原理を知って正しく使おう - YouTube](https://www.youtube.com/watch?v=ryztmcFf01Y) |
