访问-控制-允许-来源:同源& recaptcha &YouTube-视频

Question

我的网站上有个问题。我使用的是需要SharedArrayBuffers的ffmpeg.wasm。这需要我包含Access-Control-Allow-Origin: same-origin作为头文件。问题是它阻止了我的YouTube视频和我的库，比如recaptcha。我完全不知道如何使用这两种方法。有人对此有什么建议吗？从医生那找不出来。

谢谢你所有的答案。

<?php
    header('Content-Type: text/html; charset=utf-8');
    header('Access-Control-Allow-Origin: same-origin');
    header('Cross-Origin-Embedder-Policy: require-corp');

    //Just for testing
    header('Access-Control-Allow-Origin: https://www.google.com');
    header('Access-Control-Allow-Origin: https://ajax.googleapis.com');
    header('Access-Control-Allow-Methods: GET');
?>

<html lang="de">
    <head>
        <meta charset="utf-8">
        <title>AtmosFX-Translator Online</title>
        <script src="https://www.google.com/recaptcha/api.js" async defer></script>
        <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>
    </head>

即使在我的网站上有推荐的标题，我也会从我的js那里得到这样的消息:我正在使用SAB。

​

​

​

Answer 1

这是由Cross-Origin-Embedder-Policy: require-corp引起的。继续使用SharedArrayBuffer是必要的，但您也需要Cross-Origin-Opener-Policy: same-origin。

以下是采用“跨域隔离”的要求，下面是如何启用它的指南：https://web.dev/cross-origin-isolation-guide/