Kar*_*yar 7 firebase-authentication cross-origin-embedder-policy cross-origin-resource-policy
我正在尝试使网站跨源隔离,并在我的网站上启用以下标头:
\nhttps://web.dev/cross-origin-isolation-guide/
\nCross-Origin-Opener-Policy: same-origin\nCross-Origin-Embedder-Policy: require-corp\nFirebase 身份验证使用以下调用:
\nhttps://<AUTH_DOMAIN>/__/auth/iframe?apiKey=<API_KEY>&appName=[默认]
\n如果您导致身份验证失败,则会被阻止。
\n\n\n由于您的站点启用了跨源嵌入器策略 (COEP),因此每个资源都必须指定合适的跨源资源策略 (CORP)。此行为会阻止文档加载未\xe2\x80\x99s 显式授予加载权限的跨源资源。\n要解决此问题,请将以下内容添加到资源\xe2\x80\x99s 响应标头中:\n跨源-Resource-Policy:如果资源和您的网站是从同一网站提供的,则为同一站点。\nCross-Origin-Resource-Policy:如果资源是从您网站以外的其他位置提供的,则为跨源。\xe2\x9a\xa0\xef\xb8\x8f如果设置此标头,任何网站都可以嵌入此资源。
\n
如何解决这个问题?看来根本问题是 firebase 需要在他们这边设置一个标头?
\n| 归档时间: |
|
| 查看次数: |
1929 次 |
| 最近记录: |