リソース タイミング API を使用して、ページのすべてのリソースのエンコード、デコード、および転送サイズを取得していますが、一部のリソースでは、3 つのキーすべてにゼロが与えられています。これを解決するのを手伝ってください。
2 に答える
0
Timing-Allow-Originヘッダーは応答ヘッダーです。クロスオリジンの制限により、ゼロになる場合があります。
ブラウザのヘッダー応答セクションを確認できます。また、タイミング データを Web サイトと共有したいと考えています。
Timing-Allow-Origin: https://example.com
または、ワイルド カードを指定することもできますが、Web Resource Timing APIを介したクロスサイト タイミング攻撃にさらされるため、お勧めできません。
Timing-Allow-Origin: *
おまけ:ツイッターシルエットアタック
于 2020-02-25T11:18:24.610 に答える