#same-origin-policy #qtwebkit
#политика того же происхождения #qtwebkit
Вопрос:
У меня QtWebKit портирован на платформу на базе Arm. Мы можем запустить QtTestBrowser. Я хотел отключить «политику того же происхождения» в вышеупомянутом браузере.
Пожалуйста, дайте мне знать, если у кого-нибудь есть идея по этому поводу.
Ответ №1:
Я знаю, что это устарело, но вы можете сделать это, изменив настройки QWebPage:
auto settings = page.settings();
settings->setAttribute(QWebSettings::LocalContentCanAccessRemoteUrls,true);
settings->setAttribute(QWebSettings::LocalContentCanAccessFileUrls,true);
Комментарии:
1. Да, то, что вы сказали, верно. Но если удаленному пользователю необходимо получить доступ к локальному файлу; Например, к локальному файлу JS (file://) или одному домену, доступ к другому (не через AJAX), мне нужно указать, что разрешено; белый список. Это будет крайне небезопасно. Но это было моим «требованием» :).
Ответ №2:
По умолчанию Qt не предоставляет метод для отключения / внесения в белый список политики того же источника. Расширил то же самое (qwebsecurityorigin.cpp ) и способен заставить его работать.