拒絕獲取不安全標題「AMP-Access-Control-Allow-Source-Origin」

我在iframe中的Google地圖頁面中使用amp-iframe。該頁面正常工作，並在我嘗試的所有瀏覽器上進行驗證，除了MacOS上的Safari。拒絕獲取不安全標題「AMP-Access-Control-Allow-Source-Origin」

我得到這個錯誤在控制檯：

Refused to get unsafe header "AMP-Access-Control-Allow-Source-Origin"

我嘗試添加這些頭到我的服務器：

Header set Access-Control-Allow-Origin * 
Header set Access-Control-Allow-Headers AMP-Access-Control-Allow-Source-Origin 
Header set Access-Control-Expose-Headers AMP-Access-Control-Allow-Source-Origin 
Header set AMP-Access-Control-Allow-Source-Origin https://example.com

但是，我還是看到了同樣的錯誤。它只發生在Safari。看起來CORS相關。任何人都可以幫忙

來源

2017-07-22 rodders

基於此[鏈接]（https://stackoverflow.com/a/5837798/5832311），只有[簡單回覆標題]（https://www.w3.org/TR/cors/#simple-response - 使用CORS時暴露。 Safari 10中還有一個[報告的bug]（https://github.com/webcomponents/webcomponentsjs/issues/407）。但是，據說它不應該影響應用程序的運行時間。這是'console.error'的[日誌]（https://github.com/webcomponents/webcomponentsjs/blob/7911bb7827474999b46aec95606b6a246bb5d745/src/HTMLImports/xhr.js#L35-L44）。 – abielita

如果您仍然遇到此問題，您是否可以發佈包含問題的示例頁面的鏈接？ – Andrew

我在嵌入Google日曆時遇到了類似問題，當我將allow-scripts和allow-same-origin添加到屬性時，它解決了問題。該樣本來自<amp-iframe> DOC：

<amp-iframe width="200" height="100" 
    sandbox="allow-scripts allow-same-origin" 
    layout="responsive" 
    frameborder="0" 
    src="https://www.google.com/maps/embed/v1/place?key=AIzaSyDG9YXIhKBhqclZizcSzJ0ROiE0qgVfwzI&q=iceland"> 
</amp-iframe>

如果仍無法解決您的問題，您可以編輯您的問題，包括你的<amp-iframe>代碼，以便我們可以幫助？

來源

2017-11-03 05:58:30 stealththeninja

拒絕獲取不安全標題「AMP-Access-Control-Allow-Source-Origin」

回答

相關問題