iframe - 在Electron中禁用同源策略(需要与iframe一起使用)-6ren

iframe - 在Electron中禁用同源策略(需要与iframe一起使用)

转载作者：行者123 更新时间：2023-12-03 12:28:19

28

4

由于不需要代码，我会尽量缩短-我在Electron应用程序中放置了一个iframe标签，并且我希望JavaScript从中检索一些信息，但是由于同源政策，我无法做到这一点。我可以禁用它吗？注意:我是iframe中页面的所有者。

var validate = document.getElementById('validate');
        validate.onclick = function() {
            var input = document.getElementById('serial').value;
            var validator = document.createElement('iframe');
            validator.src = "http://**********.com/?wvkey=" + input;
            body.appendChild(validator);
            var status = validator.contentWindow.document.getElementById('status').innerHTML;
            if (status === "Key Status: Active") {
                window.location.assign("../dashboard/index.html");
            }
            else {
                window.location.assign("../support/keys/invalid/index.html");
            }
        }

单击页面上的按钮时，该代码应检查iframe中值为“关键状态:有效”的文本。如果条件为真，则应将用户重定向到另一个页面。如果为假，则应将他重定向到错误页面。但是，在我的应用中，iframe只会显示在后台，并且不会执行任何操作-不会重定向。

main.js(部分):

win = new BrowserWindow({
height: 700,
resizable: false,
show: false,
webPreferences: {
  nodeIntegration: true,
  webSecurity: false
},
width: 790

})

编辑(更新)

var validate = document.getElementById('validate');
        validate.onclick = function() {
            var input = document.getElementById('serial').value;
            var validator = document.createElement('iframe');
            validator.onload = function() {
                var status = validator.contentWindow.document.getElementById('status').innerHTML;
                if (status === "Key Status: Active") {
                    window.location.assign("../dashboard/index.html");
                }
                else {
                    window.location.assign("../support/keys/invalid/index.html");
                }
            };
            validator.src = "http://awebsite.com/?wvkey=" + input;
            body.appendChild(validator);
        }

最佳答案

由于您的问题是如何在 Electron 窗口中禁用安全功能(如CORS)，因此可以使用以下设置:

win = new BrowserWindow({
    webPreferences: {
        webSecurity: false
    }
});

但是，我只会将此作为最后的选择，而是让您的网站发送适当的CORS header 。

*编辑*

看到您的源代码后，我相信您的代码存在问题:

var validator = document.createElement('iframe');
validator.src = "http://**********.com/?wvkey=" + input;

这会将您的网站加载到 <iframe>对象中，但是这是异步发生的。意味着您需要等待页面完成加载才能继续:

var status = validator.contentWindow.document.getElementById('status').innerHTML;

将您的代码更改为如下所示:

var validator = document.createElement('iframe');
validator.onload = function() {
    var status = validator.contentWindow.document.getElementById('status').innerHTML;
    [...]
};
validator.src = "http://**********.com/?wvkey=" + input;
body.appendChild(validator);

请注意，您仍然需要webSecurity或CORS设置才能访问 validator框架内容。

关于iframe - 在Electron中禁用同源策略(需要与iframe一起使用)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57813941/

28

4

0

文章推荐：使用 ELECTRON_RUN_AS_NODE 作为系统服务的 Electron

文章推荐： electron - 将我自己的文件导入到 Electron 渲染器进程中

文章推荐： javascript - 打包时如何在Electron应用程序中管理文件？

从子进程派生后的gdb分离-禁用？
在gdb中获取此消息。我知道它不是错误或任何东西。我也做了分页，所以那不是问题。有什么办法可以抑制此消息？最佳答案我很好奇看到这个问题没有得到解决... 我获得了GDB manual，它说(部分
javascript复选框启用/禁用
好吧，这很烦人，而且可能很简单。我想用禁用的复选框启动我的网页，并在选择列表框中的特定行后启用这些框。所以我把它放在 onload 方法中 onload = function () { for
PHP 禁用 ipv6
看来我需要以某种方式在我的 php 页面上禁用 IPv6，但我不确定该怎么做。我想我必须在我的 INI 文件中的某处添加 --disable-ipv6 ……虽然这看起来不像正确的语法。我正在尝试解决
excel - 禁用/启用复制粘贴
我有这两个代码: 第一个是禁用复制粘贴的宏: Sub Desable_Copy() Dim oCtrl As Office.CommandBarControl For Each oCt
qt - Qt中的菜单项启用/禁用
在下面的代码中，我想，如果我选择/单击“患者类型”按钮。它们在菜单“xmenumain”“儿科心电图”项中应该被禁用(它应该列在菜单列表中，但颜色为淡灰色)。我如何实现它？ void MyMenu:
android - 禁用 HideBottomViewOnScrollBehaviour
我目前在 Coordinator 布局中有一个底部导航栏，我向其添加了 HideBottomViewOnScrollBehaviour。有些屏幕需要隐藏导航栏，我可以通过从 BottomNavigat
jQuery - 禁用/启用选择选项
我需要一些关于 jquery if 条件的帮助。我已经搜索和测试了几个小时，任何帮助都会很棒!我得到这个 HTML 代码: Value: No Match Test Test 2 Test 3
delphi - 禁用/停用具有已发布属性的自定义组件
我正在开发 Delphi -7 中的自定义组件我有一些published特性 private { Private declarations } FFolderzip ,Fi
cocoa - 禁用/启用应用程序菜单项
尝试学习菜单处理的基础知识。我的测试应用程序的菜单栏有 3 个菜单——即“TestApp”、“File”和“Help”。我发现我可以完全删除这些菜单，只需调用 say: NSMenu* rootMen
cocoa - 禁用 NSMenuItem
我以编程方式创建一个 NSMenuItem，但它被禁用。如果我重写 validateMenuItem: 方法并为所有项目返回 YES，则菜单项工作正常。当我告诉菜单 autoEnableItems
c# - 禁用/更改按钮文本直到单击过程完成？
我的 Web 表单中有一个 asp 按钮 (runat="server") 进入更新面板。当我点击这个按钮时，它会执行一些操作。 Private Sub ButtonDoI
javascript - 禁用/启用点击播放功能
我目前正在为 video.js 构建一个插件，它可以在某些断点处将覆盖层呈现在屏幕上。但是，在不启动视频的情况下，我无法单击任何叠加层。我认为我需要禁用播放器上的点击播放功能。我应该如何禁用/启用
javascript - 禁用 - 剑道列标题选择
设置剑道网格 selectable: "row", navigatable: true, 允许选择列标题单元格并通过键盘切换其排序状态。如何完全禁用使用键盘选择列标题单元格的功能？最
.net - 禁用 CodeRush
我不想卸载code rush。我只是想在不需要的时候有机会将其关闭。这可能吗？ (快速版本)... 最佳答案首先您应该打开“DevExpress”菜单。默认情况下，它在 CodeRush Xpre
javascript - 禁用/忽略所见即所得中的自定义字符串和标签
设置: 我正在使用 TinyMCE 的 Angular 包装器来允许我的用户构建自己的电子邮件模板。这些电子邮件会发送给每个用户组织内的多个人员。我创建了自定义工具栏按钮来插入小文本 block [[
javascript - 下拉悬停在窗口调整大小时启用/禁用
我希望下拉菜单在悬停时打开，前提是窗口大于 767 像素。我试图在页面加载和窗口调整大小时调用一个函数，并使用宽度大小条件。 enableHover() 函数仅适用于页面加载，不适用于窗口调整大小。
.net - 禁用 sp_reset_connection
由于我遇到了一些问题，我正在 .NET Framework 4 中尝试连接池。使用 SQL Profiler，我可以看到每次从连接池中获取连接时，都会执行存储过程 sp_reset_connectio
xcode - 禁用 Storyboard警告
我避免在我的 swift 代码中收到警告。然而，当谈到 Storyboard要求时，这对我来说有点困难。所以现在我只想禁用 xcode 显示有关 Storyboard问题的警告。我尝试了以下方法但
javascript - 禁用/启用动态生成的表单字段的功能
我不是 JavaScript 专家，我目前正在尝试为表单创建一个函数，该函数根据上一页上选择的数字重复相同的字段。表单字段可能有 1 到 10 行，每行都有一个单选按钮选择，可启用/禁用每一行。目
gcc - 禁用-msse
我正在尝试使用 CPU2006 运行各种基准测试，以查看各种优化在 gcc 速度方面的作用。我熟悉 -O1、-O2 和 -O3，但听说 -msse 是一个不错的优化。 -msse 到底是什么？我还看到

首页

博学

6Ren·AI

商城

iframe - 在Electron中禁用同源策略(需要与iframe一起使用)