4

を使用してクロスオリジン iframe の contentDocument にアクセスしようとしていますRuntime.evaluate。ドキュメントを理解している限り、+ [1]executionContextを使用してユニバーサルアクセスを作成し、返されたをasに渡すことでこれが可能になるはずです。Page.createIsolatedWorldgrantUniveralAccess: trueexecutionContextIdRuntime.evaluatecontextId

何か案は?

chromium-browser --user-data-dir=/tmp/headless --remote-debugging-port=9000[2]で開始されたクロム プロセスがあるとします。

// See [3] for full code
const frameId = /* frameId of our page with origin localhost:9000 */
function execute(command, args) { /* ... send and receive on websocket */ }

const {executionContextId} = await execute("Page.createIsolatedWorld", {
  frameId: frameId, 
  grantUniveralAccess: true // NOT grantUniversalAccess. Typo in devtools protocol itself [4].
})

// fails with:
// Access to fetch at 'http://example.com/' from origin 'http://localhost:9000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled. 
await execute("Runtime.evaluate", {
  awaitPromise: true, 
  expression: `fetch("http://example.com").then(r => r.text())`, 
  contextId: executionContextId
})

// fails with:
// Uncaught DOMException: Blocked a frame with origin "http://localhost:9000" from accessing a cross-origin frame.
execute("Runtime.evaluate", {
  awaitPromise: true,
  expression: `
    new Promise((resolve, reject) => {
      const iframe = document.createElement("iframe");
      iframe.src = "http://example.com"
      iframe.onload = () => resolve(iframe)
      iframe.onerror = reject;
      document.body.append(iframe)
    }).then(iframe => iframe.contentWindow.document)`,    
  contextId: executionContextId
})

[1] フラグと同じ方法でクロスオリジン リソースにアクセスできるユニバーサル アクセスを期待していました。これにより、ユニバーサル アクセス--disable-web-securityが内部的に許可されます。

  if (!frame_->GetSettings()->GetWebSecurityEnabled()) {
    // Web security is turned off. We should let this document access
    // every other document. This is used primary by testing harnesses for
    // web sites.
    origin->GrantUniversalAccess();

[2] デバッグを容易にするために head-full で実行します (たとえば、完全な cors エラーがコンソールに出力されるだけです) - with で実行しても機能し--headlessません。

[3]

  const targets = await fetch("http://localhost:9000/json").then(r => r.json());
  const tab = targets.filter(t => t.type === "page")[0];
  let counter = 0, commands = {}; 
  const w = new WebSocket(tab.webSocketDebuggerUrl);
  await new Promise(resolve => { w.onopen = resolve; })
  w.onmessage = event => {
    const json = JSON.parse(event.data)
    if (commands[json.id]) commands[json.id](json);
    else console.log(json); // event
  }
  
  function execute(method, params) {
    return new Promise((resolve, reject) => {
      const id = counter++;
      commands[id] = ({result, error}) => {
        console.log(method, params, result, error)
        if (error) reject(error);
        else resolve(result);
        // delete commands[id];
      };
      w.send(JSON.stringify({method, id, params}));
    });
  }
  window.execute = execute;
  window.frameId = tab.id;

[4] 正しいパラメータ名は grantUniveralAccess (no sin univeral) です。間違った型の値を渡すことで簡単に検証できます (bool が期待されます)。

// fails with:
// Failed to deserialize params.grantUniveralAccess - BINDINGS: bool value expected at position 69
await execute("Page.createIsolatedWorld", {frameId, grantUniveralAccess: "true"})
4

0 に答える 0