凭什么拒绝我的 permissions.query?

简介: 关于 navigator.permission 的一点记录。

最近开发新的剪贴板功能时,发现嵌入在 iframe 内调用 navigator.permission.query 时,state 会直接返回 denied,而独立页面不会有此问题,控制台有没有发现有提示和报错。

尝试 iframe 下通过 top 来调用,有了报错信息:

The Clipboard API has been blocked because of a permissions policy applied to the current document. See https://goo.gl/EuHzyv for more details.

完整链接:https://sites.google.com/a/chromium.org/dev/Home/chromium-security/deprecating-permissions-in-cross-origin-iframes

发现是因为父子页面存在跨域问题,浏览器会默认拒绝所有权限。

想要解决,有两种方案:

  1. 父子页面变成同域,目前文档存在 docs.dingtalk.com  和 alidocs.dingtalk.com 两套域名,需要尽可能收口和统一
  2. 在 iframe 中添加 allow 属性,注明子 iframe 可以使用的权限类型

关于可用的权限类型:https://developer.mozilla.org/en-US/docs/Web/HTTP/Feature_Policy

https://stackoverflow.com/questions/61401384/can-text-within-an-iframe-be-copied-to-clipboard

目录
相关文章
|
API 索引 Python
Sonar分析项目时失败ClusterBlockException[blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];
Sonar分析项目时失败ClusterBlockException[blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];
Sonar分析项目时失败ClusterBlockException[blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];
|
4月前
|
API Python
【Azure 环境】AAD 注册应用获取AAD Group权限接口遇 403 : Attempted to perform an unauthorized operation 错误
【Azure 环境】AAD 注册应用获取AAD Group权限接口遇 403 : Attempted to perform an unauthorized operation 错误
|
5月前
|
分布式计算 安全 Hadoop
kyuubi提交任务异常报错Unauthorized connection for super-user from IP
最终,因为系统配置可能相当复杂,如果问题仍然没法解决,建议联系相关的系统管理员或寻求专业支持。
91 3
|
6月前
|
Kubernetes 容器 Perl
k8s部署seata 报错 没有提供足够的身份验证信息 [ http-nio-7091-exec-2] [ty.JwtAuthenticationEntryPoint] [ commence] [] : Responding with unauthorized error. Message - Full authentication is required to access this resource
Kubernetes pod 在16:12时出现两次错误,错误信息显示需要完整认证才能访问资源。尽管有此错误,但页面可正常访问。附有yaml配置文件的图片。
497 2
|
网络虚拟化
使用ChatGPT Access denied,Error reference number: 1020问题解决
使用ChatGPT Access denied,Error reference number: 1020问题解决
使用ChatGPT Access denied,Error reference number: 1020问题解决
|
SQL 监控 关系型数据库
问题整理:ZABBIX4.0登录界面出现错误 SQL statement execution has failed “INSERT INTO sessions (sessionid,userid,..
问题整理:ZABBIX4.0登录界面出现错误 SQL statement execution has failed “INSERT INTO sessions (sessionid,userid,..
458 0
问题整理:ZABBIX4.0登录界面出现错误 SQL statement execution has failed “INSERT INTO sessions (sessionid,userid,..
|
Oracle 关系型数据库 数据库
Oracle 报错:exceeded simultaneous SESSIONS_PER_USER limit
Oracle 报错:exceeded simultaneous SESSIONS_PER_USER limit
Oracle 报错:exceeded simultaneous SESSIONS_PER_USER limit
|
NoSQL Java 程序员
记录:(error) NOAUTH Authentication required...【亲测有效】
记录:(error) NOAUTH Authentication required...【亲测有效】
729 0
|
SQL 数据库管理 关系型数据库
SP2-0618: Cannot find the Session Identifier. Check PLUSTRACE role is enabled
测试环境:OEL6.5+Oracle 11g R2在进行执行计划测试的时候,遇到一个小问题。在用普通用户执行下面这条命令的时候,普通用户名为hhu,已经赋予了create session和resource权限。
1132 1