問題タブ [cross-origin-resource-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-chrome - COEP ヘッダーの追加後に Recaptcha V2 が機能しない (クロス オリジン アイソレーション)
私は、webapp の一部の機能に SharedArrayBuffer を使用しています。Chrome バージョン 92 では、こちらの手順に従ってクロス オリジン分離を有効にし、次のヘッダーをルート ページとwasmファイルに追加しました。
その後、wasmファイルは正常にロードされました。
しかし、今はReCaptchaV2を追加できません。メイン スクリプトを取得する最初のリクエストは成功しましhttps://www.google.com/recaptcha/api.js...たが、後続の iframe にhttps://www.google.com/recaptcha/api2/anchor...よる URL の読み込みが Chrome によってブロックされています。(理由: This resource needs Cross-Origin-Resource-Policy: same-site/cross-origin header)
この問題をしばらく回避する方法の 1 つは、Chrome からトークンを取得SharedBufferArrayして、トライアル トークンを取得し、それを使用して使用できるようにすることです。https://developer.chrome.com/blog/enabling-shared-array-buffer/#origin-trialを参照してください。しかし、いくつかのオリジンを処理する必要があるため、これはスケーラブルなことではないかもしれません。
Cross Origin Isolation (COEP Headers) で ReCaptcha を使用する他の方法はありますか?
java - 本番環境で CrossOrigin * (ワイルドカード) を使用できますか
特定のクロスオリジンを使用する場合と * を使用する場合の違いは何ですか?
例えば
* の場合、セキュリティ上の問題はありますか?