iframe src разрешает все источники, но все еще получает ошибки перекрестного происхождения - PullRequest
0 голосов
/ 12 сентября 2018

Я управляю внешним интерфейсом siteA и у меня есть iframe на странице с src, указывающим на ресурс из siteB. Предполагается, что это встраиваемый ресурс (это видео-встраивание), используемый другими поставщиками и клиентами, поэтому заголовки ответа siteB установлены на Access-Control-Allow-Origin *. И все URL-адреса являются https.

У меня есть скриншот заголовков здесь из ссылки src в инструментах разработчика:

screenshot of response headers

Тем не менее, Я все еще получаю ошибки из разных источников при попытке запросить документ iframe, чтобы проверить наличие определенного элемента .

Я не пытаюсь изменять какой-либо контент, но хочу принимать простые решения относительно пользовательского интерфейса в зависимости от контента.

Безрезультатно, я пробовал:

  • стандартные методы jQuery, такие как $ (‘iframe’). Contents (). Find ()
  • $. Получить запросы на получение ответа html и посмотреть, содержит ли он определенную строку

Я что-то упустил? Преодоление этого препятствия было бы главной победой для нашего проекта.

1 Ответ

0 голосов
/ 12 сентября 2018

Вы можете применить заголовок Access-Control-Allow-Origin, который позволит вам читать ответы ajax из другого домена, например:

Access-Control-Allow-Origin: *

Но этот заголовок NOT разрешаетдоступ к визуализированному iframe из другого домена в соответствии с той же политикой происхождения .Но это позволит вам сделать новый запрос ajax (GET) к домену iFrame, а затем работать с ответом.

Этот вопрос stackoverflow исследует некоторые способы, которые применяет та же политика источникаМожно пропустить некоторые предложения, но это зависит от того, чего вы пытаетесь достичь.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...