为什么在 --disable-web-security 和删除 x-frame-options header 之后这个错误仍然出现?

Why after --disable-web-security and deleting x-frame-options header this error still showing?

我正在用 electron 创建一个 web 应用程序,一个 web-crawler 带有神经网络的应用程序,它需要禁用所有 webSecurities

我尝试修改 headers (X-Frame-Origin,access-control-allow-origin 等..) ,使用像 chrome --allow-file-access-from-files --disable-web-security --user-data-dir="" 等标志......似乎没有什么可以消除上面的错误

在我修改了 xframe header 之后,iframe 显示了 ORIGIN 限制的网站,但是当我尝试访问它的文档时,弹出上面的错误

我在 chrome 和 firefox 中尝试 运行 它,并且遇到了相同的行为

谷歌搜索了 4 个小时,我似乎找不到合适的答案。如果您认为这是重复的,请附上 link,这会很有帮助

我找到了解决方案,应该打开禁用站点隔离试用:

app.commandLine.appendSwitch('disable-site-isolation-trials')

我发现唯一没有被弃用(到目前为止,到目前为止)的解决方案是下面的,像 webPreferences: { webSecurity: false } 这样的旧方法将不再起作用,因为 webSecurity 不再控制 CORS。

mainWindow.webContents.session.webRequest.onHeadersReceived({ urls: [ "*://*/*" ] },
(d, c)=>{
    if(d.responseHeaders['X-Frame-Options']){
        delete d.responseHeaders['X-Frame-Options'];
    } else if(d.responseHeaders['x-frame-options']) {
        delete d.responseHeaders['x-frame-options'];
    }
    c({cancel: false, responseHeaders: d.responseHeaders});
}

);