我有兴趣准确了解该属性disablewebsecurity
在与这样的 webview 元素一起使用时的作用:<webview src=www.somesite.com disablewebsecurity>
我有一个电子应用程序,它是一个网络应用程序的包装器,并且正在使用<webview>
iframe 页面的元素。
disablewebsecurity
但是,我想完全了解使用标志将我的应用程序暴露给 wrt 的内容。
我知道这允许 CORS 请求并忽略 X-FRAME-OPTIONS 标头,但它还能做什么?我特别好奇它对 cookie 命名空间的访问。
此外,此属性是否与使用命令行标志打开 Chrome/Chromium 相同--disable-web-security
?
任何见解都值得赞赏(我在任何地方都找不到它的文档)。
谢谢!