魔改chromium源码——解除 iframe 的同源策略

在进行以下操作之前,请确保已完成之前文章中提到的 源码拉取及编译 部分。

如果已顺利完成相关配置,即可继续执行后续操作。


同源策略限制了不同源(协议、域名、端口)的网页脚本访问彼此的资源。iframe 的跨域限制由 Blink 渲染引擎和 Chromium 的安全层共同实现。

咱们直接一步到位,全局禁用同源策略。

这是我们的测试代码:

html 复制代码
<!DOCTYPE html>
<html lang="zh-CN">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=0">
    <title>Document</title>
</head>

<body>
    <iframe id="iframe" src="https://mirrors.tuna.tsinghua.edu.cn/help/pypi/" style="width: 100vw;height: 100vh;" frameborder="0"></iframe>

    <script>
        const iframe = document.getElementById('iframe');
        iframe.onload = function () {
            console.log('iframe 已加载完成');
            try {
                const iframeDocument = iframe.contentDocument || iframe.contentWindow.document;
                console.log('iframe 内容:', iframeDocument.body.innerHTML);
                // 在这里可以安全地操作 iframe 的 DOM
            } catch (error) {
                console.error('无法访问 iframe 内容(可能是跨域):', error);
            }
        };
    </script>
</body>

</html>

如果是正常的浏览器,我们在访问跨域资源的时候会提示如下:

我们通过修改源码之后,现在就可以获取到跨域URL内的资源

修改的位置在这里

third_party/blink/renderer/platform/weborigin/security_origin.cc

目标函数:SecurityOrigin::CanAccess

将这个函数直接返回true就可以了

然后运行以下代码完成编译

bash 复制代码
autoninja -C out/Default chrome

在启动编译后的chromium程序时,必须添加下面启动参数,否则会不生效

bash 复制代码
--disable-site-isolation-trials
相关推荐
Zuckjet_1 小时前
开启 3D 之旅 - 你的第一个 WebGL 三角形
前端·javascript·3d·webgl
2401_863801461 小时前
探索 12 种 3D 文件格式:综合指南
前端·3d
callJJ2 小时前
从 0 开始理解 Spring 的核心思想 —— IoC 和 DI(2)
java·开发语言·后端·spring·ioc·di
珍宝商店2 小时前
前端老旧项目全面性能优化指南与面试攻略
前端·面试·性能优化
bitbitDown2 小时前
四年前端分享给你的高效开发工具库
前端·javascript·vue.js
gnip3 小时前
实现AI对话光标跟随效果
前端·javascript
你的人类朋友4 小时前
JWT的组成
后端
脑花儿4 小时前
ABAP SMW0下载Excel模板并填充&&剪切板方式粘贴
java·前端·数据库
北风朝向5 小时前
Spring Boot参数校验8大坑与生产级避坑指南
java·spring boot·后端·spring
canonical_entropy5 小时前
一份关于“可逆计算”的认知解码:从技术细节到哲学思辨的完整指南
后端·低代码·deepseek