问题标签 [cross-origin-embedder-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - 在 reactnode 应用程序中发送 COOP 和 COEP 标头
我有一个基于 Express (Node) 构建的已部署应用程序,并使用内置的 React 前端进行应用程序渲染。
目前,我面临 SharedArrayBuffer 问题,需要传递这些标头才能使我的代码正常工作:
我将在哪里以及如何做这件事?全栈开发新手哈哈。
node.js - ffmpeg和s3之间的标题冲突
我的 server.js 文件中有以下代码,用于一个使用 express 作为后端的 Web 应用程序和一个它所服务的内置 create react 应用程序。
这里的问题是我需要这段代码才能进行 ffmpeg 文件上传,否则会引发 SharedArrayBuffer 错误:
但是,当我留下这段代码时,我的程序的另一部分会发生故障,它会从 s3 获取预签名的 url 并播放音频。每当我从我的 s3 存储桶播放音频时,都会出现以下问题:
s3 代码是这样的:
如何修改我的 server.js 以满足我的两个需求?
javascript - 获取对 aws 存储桶的请求不工作但在浏览器中工作
我正在尝试在 s3 中向此 url 发出 GET 请求:
它是预先签名的,因此它可能会在您打开它时过期。目前,当我在浏览器中单击它时,它可以正常下载。但是,当我尝试向它发出获取请求并在我的代码中播放它时。我收到网络错误:
在网络中,它说我必须指定跨源资源策略。我怎样才能做到这一点?这是我现在添加的跨源资源策略的 server.js。
我究竟做错了什么?
security - Cross-Origin-Embedder-Policy:如何只允许某些域?
在一个网站上,我必须在我的网站上嵌入一个需要以下标头的 iframe,因为它需要 SharedArrayBuffer 功能:
不幸的是,我的页面中仍然需要的第 3 方服务 IFRAME 不再加载。即使打开了嵌入式策略,有没有办法允许第三方域?
谢谢。达里奥。
next.js - 有没有办法使用 Google Adsense 进行跨源隔离?
我正在开发一个使用依赖的网站SharedArrayBuffer,要使用SharedArrayBuffer您的网站需要跨源隔离,这意味着您的服务器响应需要包含以下标头:
我正在使用 next.js 并且标头似乎正在工作,因为我可以使用crossOriginIsolated全局变量检查跨源隔离。
似乎它正在破坏 Google Adsense,因为它给了我这些错误。
有任何想法吗?
提前致谢。
openlayers - 使用openlayers cors在geoserver中的wms层
我正在尝试使用 openlayers 和 geoserver 创建地图。我也启用了cors。
雄猫配置:
我的代码
我得到以下错误:
为什么我得到 net::ERR_BLOCKED_BY_RESPONSE.NotSameOriginAfterDefaultedToSameOriginByCoep 错误?
firebase - 跨域隔离模式下的 Firebase 身份验证?
我正在开发一个 Web 应用程序,它使用 Emscripten 的多线程 WASM 运行计算密集型代码,因此需要 SharedArrayBuffers。仅当我的应用程序处于跨源隔离模式时才有效。为了实现这一点,我必须在我的应用程序上设置以下标题:
现在,我想在我的项目中使用 Firebase - 第一步是集成 Firebase 的 Auth。现在,我正在使用它firebaseui来处理登录流程。不幸的是,这不起作用,当我在浏览器中启动登录流程时,我可以在 DevTools 中看到以下消息:
除了网络选项卡中的错误之外,我没有任何迹象表明发生了错误(即没有未捕获的异常)。没有 COOP/COEP 标头,一切正常。
有没有办法可以在跨域隔离模式下使用 Firebase 的身份验证?
firebase-authentication - Firebase 身份验证因跨源隔离而中断(即使用跨源资源策略时)
我正在尝试使网站跨源隔离,并在我的网站上启用以下标头:
https://web.dev/cross-origin-isolation-guide/
Firebase 身份验证使用以下调用:
https://<AUTH_DOMAIN>/__/auth/iframe?apiKey=<API_KEY>&appName=[DEFAULT]
如果您使身份验证失败,这将被阻止。
由于您的站点启用了跨域嵌入策略 (COEP),因此每个资源都必须指定合适的跨域资源策略 (CORP)。此行为可防止文档加载未明确授予加载权限的跨域资源。要解决此问题,请将以下内容添加到资源的响应标头: Cross-Origin-Resource-Policy:如果资源和您的站点是从同一个站点提供的,则为相同站点。Cross-Origin-Resource-Policy:如果资源是从您的网站以外的其他位置提供的,则跨域。⚠️如果你设置了这个header,任何网站都可以嵌入这个资源。
如何解决这个问题?似乎根本问题是firebase需要在他们身边设置一个标题?
webassembly - 是否可以在普通页面中嵌入跨域隔离的 iframe?
换句话说,如果我不能sharedArrayBuffer在我的主站点中使用,我可以打开一个 iframe 并sharedArrayBuffer在 iframe 内使用吗?
2021 年 3 月有人问过类似的问题,当时接受的答案是“否”。但是,最近的google blogpost似乎暗示并非如此,所以我想再问一次。
所以我想在我的站点中使用一些带有 sharedArrayBuffer 的 wasm,但是让它跨域隔离是不切实际的,所以我创建了另一个站点https://my-wasm-function.app,它是跨域隔离的。我希望将其用作 iframe,并通过postMessage.
但是,我发现一旦它作为 iframe 嵌入,它就会失去隔离状态。
博文有一些关于如何隔离 iframe 的模糊说明,一个是添加标题(我认为是在andCross-Origin-Resource-Policy: cross-origin之上),我试过了,没有用。另一种是像这样打开iframe:,我也试过了,也没有用。COOPCOEP<iframe allow="cross-origin-isolated">
sharedarraybuffer - 什么是顶级文件?(未定义 sharedArrayBuffer )
我打算用sharedArrayBuffer. 我发现如果没有建立交叉隔离,就无法使用。
在文档中,
Cross-Origin-Opener-Policy: same-origin和
Cross-Origin-Embedder-Policy: require-corp
都应该在顶级文档中设置,但不知道顶级文档是什么以及如何设置。
我应该怎么办?