魔改chromium源码——解除 iframe 的同源策略

在进行以下操作之前,请确保已完成之前文章中提到的 源码拉取及编译 部分。

如果已顺利完成相关配置,即可继续执行后续操作。


同源策略限制了不同源(协议、域名、端口)的网页脚本访问彼此的资源。iframe 的跨域限制由 Blink 渲染引擎和 Chromium 的安全层共同实现。

咱们直接一步到位,全局禁用同源策略。

这是我们的测试代码:

html 复制代码
<!DOCTYPE html>
<html lang="zh-CN">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=0">
    <title>Document</title>
</head>

<body>
    <iframe id="iframe" src="https://mirrors.tuna.tsinghua.edu.cn/help/pypi/" style="width: 100vw;height: 100vh;" frameborder="0"></iframe>

    <script>
        const iframe = document.getElementById('iframe');
        iframe.onload = function () {
            console.log('iframe 已加载完成');
            try {
                const iframeDocument = iframe.contentDocument || iframe.contentWindow.document;
                console.log('iframe 内容:', iframeDocument.body.innerHTML);
                // 在这里可以安全地操作 iframe 的 DOM
            } catch (error) {
                console.error('无法访问 iframe 内容(可能是跨域):', error);
            }
        };
    </script>
</body>

</html>

如果是正常的浏览器,我们在访问跨域资源的时候会提示如下:

我们通过修改源码之后,现在就可以获取到跨域URL内的资源

修改的位置在这里

third_party/blink/renderer/platform/weborigin/security_origin.cc

目标函数:SecurityOrigin::CanAccess

将这个函数直接返回true就可以了

然后运行以下代码完成编译

bash 复制代码
autoninja -C out/Default chrome

在启动编译后的chromium程序时,必须添加下面启动参数,否则会不生效

bash 复制代码
--disable-site-isolation-trials
相关推荐
9523612 分钟前
RabbitMQ-基础操作
java·spring boot·分布式·后端·spring·rabbitmq
柒和远方35 分钟前
从审计日志到可下载证据包:事务型 Outbox、租约 fencing 与保留水位
前端·后端·架构
minglie11 小时前
npm ali-oss库依赖冲突
前端·npm
CryptoPP1 小时前
BSE股票K线数据接入实战:从接口调用到前端图表展示
大数据·前端·网络·人工智能·websocket·网络协议
geovindu2 小时前
CSharp: Prototype Pattern
开发语言·后端·设计模式·.net·原型模式·创建型模式
Listen·Rain3 小时前
Springboot整合Ollama实现调用本地多模型
java·spring boot·后端
张三丰23 小时前
Agent 不只是聊天框:用 ArkUI 做一个鸿蒙任务工作台
后端
卷无止境3 小时前
从Python的cryptography库出发,从零开始理解密码学,到构建零信任网络
后端·python
没落英雄3 小时前
5. 从零开始搭建一个 AI Agent —— 人机协作与中断恢复
前端·人工智能·架构
Augustzero3 小时前
`co_await` 按下暂停键之后:从零看懂 C++20 协程
c++·后端