我正在使用资源计时 api 来捕获页面所有资源的编码、解码和传输大小,但对于某些资源,它为所有 3 个键提供零。请帮我解决这个问题。
问问题
95 次
2 回答
0
当服务器未设置“Timing-Allow-Origin”标头时,跨源资源会发生这种情况,因此不会公开资源计时值,请在此处查看规范
希望这能回答你的问题。
于 2019-05-31T07:31:26.553 回答
0
标Timing-Allow-Origin头是响应标头。由于跨域限制,它可以为零。
您可以检查您的浏览器标头响应部分。此外,您希望与网站共享计时数据。
Timing-Allow-Origin: https://example.com
或者,您可以指定一个通配符,但不建议这样做,因为它会通过 Web Resource Timing API使您自己面临跨站点计时攻击。
Timing-Allow-Origin: *
奖励:Twitter 剪影攻击
于 2020-02-25T11:18:24.610 回答