如何解决Access-Control-Allow-Origin:同源和重新验证码和 YouTube 视频
我的网站有问题。我使用了需要 SharedArrayBuffers 的 ffmpeg.wasm。这要求我包含作为标题 Access-Control-Allow-Origin: same-origin。问题是阻止了我的 YouTube 视频和我的库,如 recaptcha。 我完全不知道如何使用两者。有没有人对此有任何提示?无法从文档中弄清楚。
感谢所有的回答。
<?PHP
header('Content-Type: text/html; charset=utf-8');
header('Access-Control-Allow-Origin: same-origin');
header('Cross-Origin-Embedder-Policy: require-corp');
//Just for testing
header('Access-Control-Allow-Origin: https://www.google.com');
header('Access-Control-Allow-Origin: https://ajax.googleapis.com');
header('Access-Control-Allow-Methods: GET');
?>
<html lang="de">
<head>
<Meta charset="utf-8">
<title>AtmosFX-Translator Online</title>
<script src="https://www.google.com/recaptcha/api.js" async defer></script>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>
</head>
即使在我的网站上使用推荐的标头,我也从我的 js 中收到消息,说我正在使用 SAB。
解决方法
这是由 Cross-Origin-Embedder-Policy: require-corp
引起的。有必要继续使用 SharedArrayBuffer,但您还需要 Cross-Origin-Opener-Policy: same-origin
。
这些是采用“跨源隔离”的要求,以下是如何启用它的指南:https://web.dev/cross-origin-isolation-guide/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。