@makar04

Почему блокируется отправка формы авторизации и редирект в Iframe?

Добрый вечер! Возникла задача написать расширение в Google Chrome.
По клику на расширении, на странице любого сайта, открывается Iframe с формой, которая загружается с другого сайта.
Если пользователь не авторизован на сайте который загружается в Iframe, открывается сначала страница авторизации и после авторизации, внутри Iframe происходит редирект на необходимую форму.
На большинстве сайтов, никаких сложностей не возникает и пользователь без проблем авторизовуется и редиректится на нужную страницу, но на сервисах Яндекса происходит блокировка содержимого как только происходит сабмит.
У Iframe установлен атрибут sandbox с значениями allow-scripts allow-forms.
Пробовал вставить в header 'Content-Security-Policy: frame-src https://*.yandex.ru' к сожалению, тоже не помогло

Прикрепляю скрин с заблокированным содержимым на сайте Яндекс Маркет:

60d0ba44e14ac199904390.png

Скрин из консоли на котором видно ошибку "Content Security Policy of your site blocks some resources", ругается на директиву frame-src:

60d0ba7a72e63529165399.png

Подскажите, пожалуйста, в чем может быть проблема и как обойти блокировку?
  • Вопрос задан
  • 50 просмотров
Пригласить эксперта
Ответы на вопрос 1
@strelok011
Вы не сможете обойти блокировку из-за настроек параметров CORS (Cross-Origin Resource Sharing). Настраивается это на стороне серверов.
Есть сайты, специально настроенные для обеспечения такого доступа, обычно это какие-либо виджеты для сайтов.
Мечты "открыть на любом сайте форму любого другого сайта" запрещены (к счастью) во всех современных браузерах, иначе воровство денег и персональных данных ничем бы не сдерживалось.
https://developer.mozilla.org/ru/docs/Web/HTTP/CORS
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы