javascript - IOS 10.3.1 Chrome 浏览器 CORS 失败

标签 javascript ios google-chrome ios10.3

我在从我的网站执行 CORS 请求时遇到了一个奇怪的错误(React 应用程序通过 https 与 API 对话)。错误仅出现在 IOS 10.3.1 和 Chrome 浏览器 (57) 上(safari 和 webViews 都可以)。由于缺少调试 IOS Chrome 的工具,我唯一的记录是 Sentry 日志(第 3 方服务)。错误是以下的变体:

SecurityError Blocked a frame with origin "https://xxxxxreactapp.com" from accessing a frame with origin "https://xxxxx.fls.doubleclick.net". Protocols, domains, and ports must match.

特定请求是从 Google 跟踪代码管理器发出的,但对我自己的 API 的请求以类似的方式失败(虽然显然没有提到框架,但仍然与跨源相关)。

我自己的 API 的典型请求握手如下所示:

OPTIONS /jp/plusbus HTTP/1.1
Host: api-xxxxxx.xxx.com
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Access-Control-Request-Method: POST
Origin: https://xxxxxreactapp.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36
Access-Control-Request-Headers: content-type,x-access-token,x-trace-token
Accept: */*
Referer: https://xxxxxreactapp.com/xxxx/xxx
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: en-US,en;q=0.8,el;q=0.6

以及服务器对此的响应:

HTTP/1.0 204 No Content
Connection: close
Content-Type: text/html
Access-Control-Max-Age: 1728000
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: GET,POST,PUT,DELETE,PATCH
Access-Control-Allow-Headers: DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,X-Access-Token,X-Customer-Token,X-Customer-Device,X-Brand-Id,X-User-Token,X-User-Grant-Token,X-Trace-Token,X-Smartcard-Version,Authorization
Content-Length: 0

这描述了应用程序和我都控制的 API 之间的交互,我很想认为我的设置有问题,但有两件事导致了不同的结论:

  • 我还在同一个网站上使用 Google 标签管理器,它的请求也以同样的方式失败(GTM 使用标准的 iframe 设置,它也尝试跨源通信)。
  • 此设置一直稳定到最后一次 IOS 更新,在 IOS 10.2 中一切正常

更新

设法整理出 api 调用,这与我的代理中间件堆栈有关。 但是 3rd 方问题仍然没有解决。

所有依赖 iframe 将数据传输到外部源的工具都因上述SecurityError Blocked a frame .... 而失败,包括 GoogleTagManager 和 Paypal 支付

最佳答案

特别是关于 iframe 问题,这个错误似乎与 Chrome 自动填充有关。您可以使用 comment 6 中提供的示例代码重现该错误。相关的 Chrome 问题(值得一读):

<body>

  <iframe src="http://example.com">
  </iframe>

  <script>

    window.addEventListener("error", function (e) {
       alert("Error occured: " + e.error.message);
       return false;
    });

  </script>
</body>

如果您在 iOS Chrome 中打开此页面,它会弹出带有上述错误的警告。如果您转到 Chrome 设置,关闭自动填充,然后重新加载页面,错误就消失了。这是使用 iOS 10.3.1 和 Chrome 版本 58.0.3029.113 测试的。

目前似乎没有解决方案,但即使出现错误,iframe 中的内容似乎也能成功加载。因此,对最终用户应该没有明显的影响。

关于javascript - IOS 10.3.1 Chrome 浏览器 CORS 失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43544394/

上一篇:ios - 为什么我的 iOS 应用程序只能在首次运行时正确检测到当前语言?

下一篇:ios - 更改 UIWindow 的 rootViewController

相关文章:

iphone - 如果 Controller 符合协议(protocol),那么它是否有必要为协议(protocol)的所有方法提供一个主体?

javascript - 无需在 Chrome 中右键单击即可检查元素

javascript - 将 JSX 代码存储到 Javascript 变量中的正确方法(如果可能)

javascript - 需要 JavaScript 支持的网页抓取网站

由于 window.onload,浏览器上的 Javascript Uncaught TypeError

ios - UICollectionViewFlowLayout 未正确换行

ios - 在 UINavigationController 中的不同 'layers' 之间跳转

javascript - Jquery UI 对话框不定位

javascript - 使用XHR通过POST发送大量数据

javascript - 谷歌开发工具监 window 口中的注释(内部属性)的含义是什么?

©2024 IT工具网  联系我们