J’ai essayé d’utiliser l’en-tête HTTP suivant pour mon document HTML (également connu sous le nom d’en-tête COEP) :
Politique d’intégration cross-origine : sans informations d’identification
mais ensuite, la version 129 de Google Chrome refuse de charger YouTube dans l’iframe avec l’erreur suivante dans les outils de développement :
Statut : bloqué
Pour intégrer ce cadre dans votre document, la réponse doit activer la stratégie d’intégration inter-origines en spécifiant l’en-tête de réponse suivant :
Politique d’intégration inter-origines : require-corp
Je ne peux évidemment pas modifier YouTube pour envoyer cet en-tête manquant. Existe-t-il un autre moyen de configurer mon document pour déclarer que le contenu de l’iframe doit être chargé de manière anonyme ?
(L’implémentation COEP actuelle me semble être un problème de poule et d’œuf ; le contenu qui veut intégrer du contenu inter-domaines ne peut pas commencer à utiliser Cross-Origin-Embedder-Policy : credentialless car les domaines n’envoient pas la valeur require-corp. Et les domaines hébergeant du contenu à intégrer ne peuvent pas commencer à émettre Cross-Origin-Embedder-Policy : require-corp car cela briserait tous les sites qui n’émettent pas d’en-tête COEP. Il me semble que la seule façon de commencer à utiliser ces en-têtes serait une publication synchrone qui n’arrivera jamais dans le monde entier. Je suppose que ce n’était pas l’intention initiale de ces en-têtes, j’ai donc dû mal comprendre quelque chose.)
#iframe #Demande #sans #identifiant #CrossOriginEmbedderPolicy #COEP #YouTube
