我使用资源定时api来捕获页面中所有资源的编码、解码和传输大小,但对于某些资源,它对所有3个密钥都为零。请帮我解决这个问题。
当服务器未设置"Timing Allow origin"标头时,跨来源资源会发生这种情况,因此不会公开资源计时值请看一下这里的规格
希望这能回答你的问题。
Timing-Allow-Origin
标头是一个响应标头。由于跨来源限制,它可能为零。
您可以检查浏览器标头响应部分。此外,您希望与网站共享时间数据。
Timing-Allow-Origin: https://example.com
或者,您可以指定一个通配符,但不建议这样做,因为它会通过Web Resource timing API使您面临跨站点计时攻击。
Timing-Allow-Origin: *
奖金:Twitter剪影攻击